Vědci chtějí výrazně zvýšit bezpečnost hesel

Problém se zapamatováním dlouhých a silných hesel je prý vyřešen. Výzkumníci vytvořili dvoustupňový kontrolní systém.


„Metoda založená na Javě využívá CAPTCHA jako prostředek pro ukládání komplexní poloviny hesla,“ píše se ve zprávě výzkumného týmu vedeného vědci z drážďanského Institutu Maxe Plancka pro fyziku. Tyto obrázky CAPTCHA jsou šifrovány použitím jednodušší poloviny hesla v kombinaci s třídou matematických algoritmů známou jako „chaotické mřížky“.

Pro získání komplexní poloviny hesla uživatelé vloží jeho snáze zapamatovatelnou část a algoritmus poté dešifruje CAPTCHA. „Uživatelé pak zkopírují heslo z CAPTCHA pro přístup k chráněnému souboru,“ říká Konstantin Kladko, jeden z autorů výzkumu. Vědci očekávají, že se jim během několika týdnů podaří vytvořit webovou stránku, na které si každý bude moci stáhnout jejich Java applet.

V praxi bude celý systém fungovat následovně. Uživatel bude chtít zaheslovat například soubor programu Word. Použije proto komerční aplikaci, která heslo zaznamená a rozdělí na dvě části - jednoduchou a komplexní. Uživatel se pak přesune na výše zmíněné webové stránky vědců, kde se vytvoří CAPTCHA z komplexní části, která zašifruje tu jednodušší.

Vědci si vybrali daný typ algoritmu pro šifrování CAPTCHA, protože jde o způsob, jak zabránit tzv. brute force útokům. Heslo používané k ochraně CAPTCHA je sice slabé a pro brute force útok by jeho překonání nebylo nijak obtížné. Ale při každém pokusu o zadání hesla se vygeneruje právě CAPTCHA, k jejímuž zadání bude potřeba člověk. Použití brute force útoku by tedy zcela postrádalo svůj smysl a bylo by velmi neefektivní.











Komentáře