Heslo z obrázku, videa nebo MP3

Algoritmus by heslo vygeneroval z nějakého obrázku, videa nebo MP3 souboru. Stačilo by si zapamatovat, jaký soubor byl pro generování hesla použit; to by v tomto případě mohl být zase klidně obligátní domácí miláček.



V současnosti se používají v zásadě dva druhy hesel: vytvořená nesprávně (jméno psa) nebo správně, ať už ručně či softwarově. Hesla „správného“ typu jsou sice odolná proti nejrůznějším útokům (např. slovníkovým), jenže lidé je mohou snadno zapomenout. Nebo si je proto radši někam píší, čímž se ale dopouštějí proti pravidlům zabezpečení jiného prohřešku.

Mohammad Mannan a P. C. van Oorschot z Carleton University v kanadské Ottawě přišli proto s jiným nápadem. Algoritmus by heslo vygeneroval z nějakého obrázku, videa nebo MP3 souboru. Multimédia jsou použita proto, aby nešlo třeba o nějaké slovo (z textového souboru). Uživatel by prostě zadal určitá pravidla, např. délku hesla, a sytém by mu ho dodal. Heslo by samozřejmě bylo obtížně zapamatovatelné, to by ale nebylo ani potřeba. Stačilo by si zapamatovat, jaký soubor byl pro generování hesla použit; to by v tomto případě mohl být zase klidně obligátní domácí miláček.
Lze si představit nějaké pohodlné rozhraní, které by po kliknutí na soubor uložilo vygenerované heslo do schránky apod.
Metoda byla navržena pod označením ObPwd (object-based password).

Poznámky: Samozřejmě je ale jasné, že v tomto případě se stává citlivou informací původní soubor. Nelze doporučit používat třeba fotku vystavenou na Facebooku nebo na osobní webové stránce. Bezpečnost lze různě zvyšovat třeba tak, že by každá instalace programu měla vlastní „PIN“ a ten používala pro vytvoření hesla v kombinaci se souborem – pak by se ale zase člověk nedostal k heslu z jiného počítače, i kdyby měl „zdrojový“ soubor. Heslo získané tímto způsobem je samozřejmě problematické i v tom, že je univerzální (snad pro každý web ještě zkombinovat s generováním hesla v závislosti na URL?).

Zdroj: PC World.com

Viz také:
IBM vyvinula maskovací technologii pro zvukové záznamy
Moderní steganografie: Zprávu lze ukrýt i do dat VoIP










Komentáře