Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
новости

Эта техника требует сделать пароли на 14 миллионов% труднее взломать

ide, некоммерческая организация, расположенная в Австралии, разработала методику «Splintering», которая утверждает, что имена пользователей и пароли на 14 миллионов процентов труднее взломать, чем современные методы. Техника включает в себя разбиение зашифрованных имен пользователей и паролей на крошечные кусочки, а затем их хранение отдельно в децентрализованной распределенной сети.

Тот же метод используется криптографами, которые хранят небольшие куски криптографических ключей в отдельных частях и затем собирают их, когда возникает необходимость.

джемф сейчас

Технология, разработанная Tide, официально называется узлом Delegated Automated Trustee. Для злоумышленников практически невозможно взломать пароли с помощью традиционных методов, таких как атаки методом перебора и обратного инжиниринга.

Коэффициенты уменьшены до 0,00072%

Чтобы проверить достоверность этой методики, исследователи из Tide провели тестирование 60 миллионов уже утекших паролей LinkedIn. Было обнаружено, что Splintering уменьшил вероятность атаки по словарю на 0,00072%, что составило улучшение примерно на 14,1 млн.%.

Чтобы еще больше поддержать их претензии, Tide предложил хакерам взломать хотя бы одно имя пользователя или пароль, сохраненные с помощью технологии Splintering. Организация также предлагает вознаграждение за то же самое.

Пока было сделано 6,5 миллиона попыток, и ни одному хакеру не удалось взломать эту технику.

На основе технологии блокчейн

По словам Ювала Херцога, соучредителя Tide, эта техника является импровизированной версией технологии блокчейна. Объясняя эту технику, Герцог говорит, что раздробленные пароли хранятся в узлах публичной цепочки блоков Tide. Может быть минимум 20 узлов с максимальным числом узлов, продолжающимся до 26. Осколок, сохраненный в узле, может быть дешифрован только этим узлом. Количество осколков, на которые необходимо разбить учетные данные, является настраиваемым параметром и зависит от требований.

джемф сейчас

Технология расщепления не является коммерчески доступной в настоящее время, так как исследователи проверяют ее выполнимость при развертывании для защиты миллионов паролей.

Вы можете взглянуть на исходный код и документацию по технике на Github.


Add comment