Vědci chtějí výrazně zvýšit bezpečnost hesel

„Metoda založená na Javě využívá CAPTCHA jako prostředek pro ukládání komplexní poloviny hesla,“ píše se ve zprávě výzkumného týmu vedeného vědci z drážďanského Institutu Maxe Plancka pro fyziku. Tyto obrázky CAPTCHA jsou šifrovány použitím jednodušší poloviny hesla v kombinaci s třídou matematických algoritmů známou jako „chaotické mřížky“.

Pro získání komplexní poloviny hesla uživatelé vloží jeho snáze zapamatovatelnou část a algoritmus poté dešifruje CAPTCHA. „Uživatelé pak zkopírují heslo z CAPTCHA pro přístup k chráněnému souboru,“ říká Konstantin Kladko, jeden z autorů výzkumu. Vědci očekávají, že se jim během několika týdnů podaří vytvořit webovou stránku, na které si každý bude moci stáhnout jejich Java applet.

V praxi bude celý systém fungovat následovně. Uživatel bude chtít zaheslovat například soubor programu Word. Použije proto komerční aplikaci, která heslo zaznamená a rozdělí na dvě části - jednoduchou a komplexní. Uživatel se pak přesune na výše zmíněné webové stránky vědců, kde se vytvoří CAPTCHA z komplexní části, která zašifruje tu jednodušší.

Vědci si vybrali daný typ algoritmu pro šifrování CAPTCHA, protože jde o způsob, jak zabránit tzv. brute force útokům. Heslo používané k ochraně CAPTCHA je sice slabé a pro brute force útok by jeho překonání nebylo nijak obtížné. Ale při každém pokusu o zadání hesla se vygeneruje právě CAPTCHA, k jejímuž zadání bude potřeba člověk. Použití brute force útoku by tedy zcela postrádalo svůj smysl a bylo by velmi neefektivní.