Microsoftin laboratoriot ovat kehittäneet konseptin, jonka avulla helposti muistettavia salasanoja voidaan käyttää ilman sitä vaaraa, että verkkohyökkääjät saisivat tilin haltuunsa.

Sen sijaan, että pakotettaisiin käyttäjät käyttämään pitkiä salasanoja — monet sivustot ja yhteistyöverkot tekevät näin — Microsoft keskittyy vähentämään samaa salasanaa käyttävien käyttäjien määrää. TechnologyReview kertoo, että tämän pitäisi johtaa yhtä korkeaan turvatasoon kuin vaikeat salasanat.

Sen lähestymisellä Microsoft Research haluaa tuhota vaikeat kirjain-, numero-, erikoismerkki-, pienien- ja isojen kirjaimien yhdistelmät. Temppu kuuluu näin: Kuinka monta käyttäjää käyttää samaa salasanaa? Niin pian, kuin numero suurenee tietyllä aikavälillä, uudet käyttäjät eivät voi käyttää kyseistä salasanaa enää.

Pääsyjärjestelmissä, joissa on paljon käyttäjiä, salasanojen vaikeus on varmistettu, joten hyökkääjät eivät voi käyttää yleisesti käytettyjä salasanoja tileille pääsyyn. Tulevaisuudessa sanakirjahyökkäykset voidaan tehdä vain pienellä tasolla.

Tutkijan päämäärä on parantaa kirjautumisjärjestelmiä ilman tietoturvan huonontumista. Tällä hetkellä vielä ei ole suunnitelmia siitä, kuinka tutkimuksen tuloksia hyödynnettäisiin Microsoftin palveluissa. Microsoft haluaa saada ensimmäisenä palautetta tästä konseptista tietoturva-asiantuntijoilta.