Приблизительно г. назад группа исследователей - Константин Кладко, Сергей Флах и Татьяна Лаптева - из Института физики сложных систем общества Макса Планка в Дрездене обнародовали научную работу, в которой предложили инновационное решение "трудности простых паролей". Идея заключается в следующем. Вместо того, чтоб заставлять пользователя запоминать огромной набор знаков, длинный пароль разбивается на 2 части. При этом от пользователя требуется запомнить лишь I-ю часть, а II-ая часть генерируется автоматически и кодируется в виде CAPTCHA, при этом достаточно хитрой - основанной на физических данных от двумерной динамической системы, близкой к фазовому переходу.Такое усложнение парольной защиты решает немедленно 2 трудности. В первую очередь, пользователю всерьез проще запомнить простенькую часть пароля, где длины в 6 знаков достаточно.
Во-вторых, подобный двухсоставный пароль гораздо труднее подобрать методом брутфорса, так как CAPTCHA шифруется I-ой частью фразы. Если распознавать CAPTCHA на любой пароль, то скорость брутфорса падает до только низкого ур.. Не говоря уже о том, что тут применяются особенно стойкие CAPTCHA, которые не распознаются стандартными методами.
Прошло чуть более г., за это время исследователи проверили прочность разработки и получили несколько сертификатов, так что сейчас система официально соответствует требованиям к безопасности криптографических модулей FIPS 140-2 и криптографическому стандарту FIPS 197. Для демонстрации работы инновационного алгоритма исследователи открыли демо-страничку, которая дает возможность зашифровать каждый файл с локального компьютера (работает ч/з Java-плагин).
Создатели именуют Crpt.me "наиболее надёжным сервисом для шифровки файлов в интернете". Они намекают, что он даже лучше, чем Elefile от компании Steganos Software.
Комментариев нет:
Отправить комментарий