Новость от секлаба — «умные» пароли)
Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой — легко запомнить.
Исследователи говорят, что они объединили так называемую «нелинейную динамику» и хаос для создания зашифрованной системы p-CAPTCHA (p от Password).
Суть новинки заключается в следующем: пользователь запоминает лишь часть пароля, а специальный Java-апплет «вспоминает» остальную часть.
Например, у пользователя есть важное приложение или файл, которые необходимо зашифровать. Вначале парольбьется на две части, условно говоря, простую и сложную. Пользователь запоминает простую, а Java-апплет создает CAPTCHA для сложной. Когда p-CAPTCHA зашифровывается, пользователю нужно лишь ввести простую часть, а затем открыть CAPTCHA, что позволит полностью дешифровать информацию, защищенную новой системой.
Авторы системы говорят, что систему CAPTCHA можно сколько угодно усложнять, например, создавая трехмерные изображения, увеличивая длину символов и другими способами. По словам разработчиков, против новой системы становится бесполезен метод перебора паролей, а также различные методы перехвата данных, так как CAPTCHA может генерироваться динамически каждый раз.
Программисты говорят, что новый метод защиты целесообразно внедрять не только в шифровании данных, но и на веб-сервисах, например в социальных сетях и системах электронной почты…
Нашёл по адресу: http://www.securitylab.ru/news/405505.php