• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Hasła tworzone z obrazów i dźwięków

18 sierpnia 2008 14:28

Józef Muszyński, IDG News Service

Naukowcy z Kanady pracują nad nowym rozwiązaniem problemu zbyt prostych haseł, umożliwiającym tworzenie bezpiecznych haseł z wykorzystanie plików graficznych, MP3 lub wideo.

Nowa metoda, o nazwie ObPwd (object-based password), została opracowana przez naukowców z Uniwersytetu w Ottawie i jest sposobem tworzenia złożonych, losowych haseł ze skrótów binarnych, generowanych z różnego typu plików przez algorytm SHA-1.

Zamiast wykorzystywania łatwych do odgadnięcia imion swoich ulubieńców (kotów, psów, kanarków), łatwych do odgadnięcia przez specjalne programy słownikowe, użytkownik może użyć obrazka takiego zwierzątka do wygenerowania hasła dostatecznie skomplikowanego nawet dla najbardziej wymyślnych programów łamania haseł.

Zapamiętanie nazwy pliku, z którego generowane jest hasło, zastępuję konieczność pamiętania ciągu znaków. Hasło może być zapisane w bezpiecznym miejscu lub odtworzone z takiego pliku, jeżeli zajdzie potrzeba.

Twórcy ObPwd uznali metodę na dostatecznie zaawansowaną technologicznie i zdecydowali się na udostępnienie jej (w wersji beta) w postaci dodatku do oprogramowania Mozilla i niezależnego narzędzia dla Windows XP.

Metoda ma pewne ograniczenia. Zalecane jest używanie plików o wielkości powyżej 30 bajtów, aby można było utworzyć dostatecznie długie hasło, ale z kolei niezbyt dużych, aby nie powodować zbytniego spowolnienia procesu generowania hasła. Reguła ta eliminuje w praktyce duże pliki wideo. Nie zaleca się także generowania hasła z materiałów publicznych, takich np. jak pliki graficzne dostępne na popularnych witrynach WWW (np. Facebook). Hasło generowane z danego o pliku musi być zawsze takie samo, co wymusza zabezpieczenie takiego pliku przed modyfikacją.

ObPwd nie powinna być mylona z bardzie prostą metodą używania samych obrazków jako mnemonicznej reprezentacji haseł, która ostatnio zdobywa dość dużą popularność.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• Liczba zatwierdzonych komentarzy (1) |
• dodaj komentarz |
• zobacz wszystkie