p-CAPTCHA — новая система защиты или … =)

Новость от секлаба — «умные» пароли)


Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой — легко запомнить.

Исследователи говорят, что они объединили так называемую «нелинейную динамику» и хаос для создания зашифрованной системы p-CAPTCHA (p от Password).

Суть новинки заключается в следующем: пользователь запоминает лишь часть пароля, а специальный Java-апплет «вспоминает» остальную часть.

Например, у пользователя есть важное приложение или файл, которые необходимо зашифровать. Вначале парольбьется на две части, условно говоря, простую и сложную. Пользователь запоминает простую, а Java-апплет создает CAPTCHA для сложной. Когда p-CAPTCHA зашифровывается, пользователю нужно лишь ввести простую часть, а затем открыть CAPTCHA, что позволит полностью дешифровать информацию, защищенную новой системой.

Авторы системы говорят, что систему CAPTCHA можно сколько угодно усложнять, например, создавая трехмерные изображения, увеличивая длину символов и другими способами. По словам разработчиков, против новой системы становится бесполезен метод перебора паролей, а также различные методы перехвата данных, так как CAPTCHA может генерироваться динамически каждый раз.

Программисты говорят, что новый метод защиты целесообразно внедрять не только в шифровании данных, но и на веб-сервисах, например в социальных сетях и системах электронной почты…

 

Нашёл по адресу: http://www.securitylab.ru/news/405505.php

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

пять + 13 =

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.