p-CAPTCHA - новая система защиты информации в интернете

image

Теги: CAPTCHA, пароль

Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить.

Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить.

Исследователи говорят, что они объединили так называемую "нелинейную динамику" и хаос для создания зашифрованной системы p-CAPTCHA (p от Password).

Суть новинки заключается в следующем: пользователь запоминает лишь часть пароля, а специальный Java-апплет "вспоминает" остальную часть.

Например, у пользователя есть важное приложение или файл, которые необходимо зашифровать. Вначале пароль бьется на две части, условно говоря, простую и сложную. Пользователь запоминает простую, а Java-апплет создает CAPTCHA для сложной. Когда p-CAPTCHA зашифровывается, пользователю нужно лишь ввести простую часть, а затем открыть CAPTCHA, что позволит полностью дешифровать информацию, защищенную новой системой.

Авторы системы говорят, что систему CAPTCHA можно сколько угодно усложнять, например, создавая трехмерные изображения, увеличивая длину символов и другими способами. По словам разработчиков, против новой системы становится бесполезен метод перебора паролей, а также различные методы перехвата данных, так как CAPTCHA может генерироваться динамически каждый раз.

Программисты говорят, что новый метод защиты целесообразно внедрять не только в шифровании данных, но и на веб-сервисах, например в социальных сетях и системах электронной почты


или введите имя

CAPTCHA
Страницы: 1  2  
DRek
28-04-2011 08:44:39
Честно говоря непонимаю в чем новизна. Придумали просто очередной способ двухпарольной аутентификации которая существует уже давно(логин/пароль+контрольная фраза). Такая система, например, используется в кредитных картах старого(пин+cvv) и нового(пин+дополнительно сгенерированный код отображенный на карточке) образцов. Я боюсь что этот метод может стать ахилесовой пятой так как зная алгоритм формирования этой капчи в определенной системе можно с легкостью получить часть пароля,а подбирать потом 4 символа вместо 8 безусловно легче даже без словарей.
0 |
Роман Могилевцев
28-04-2011 08:50:41
Нее... тут немножко другой способ.
0 |
DRek
28-04-2011 08:59:35
Я наверно туплю с утра и мог не уловить какую то деталь. Насколько я понимаю капча для одного пользователя всегда будет одинакова и введя ее один раз взламывающий сможет ее подставлять в поле капчи при брутфорсе. Я прав?
0 |
я
28-04-2011 10:13:22
Нет не так. По сути, набирая некую последовательность типа: TestPwd на эту поледовательность генерируется капча, которую пользователь и должен ввести. На одну последовательность - одна капча. Т.е. капча зависит от первой части. Хотя да, в целом звучит как-то странно, но интересно. Как минимум вызывает интерес, где они растили такую траву.
0 |
pimiento
28-04-2011 11:19:23
Вам же написали: капча может генерироваться динамически каждый раз. На самом деле вообще использование капчи, даже самой простой, мне представляется полезным: пропадает возможность автоматического подбора пароля ботом, а это, если верить слухам, - очень большой процент взломов.
0 |
я
28-04-2011 19:13:40
Капча всегда одна на одну последовательность. Но если алгоритм/соль не известна, то предугадать, что будет результатом как минимум не просто. А следовательно перебирать брутфорсом будет сложнее.
0 |
Towleeee
28-04-2011 11:41:08
вообще не вкурил, т.е это просто обычный пароль? в чем идея? если кто-то знает твою простую часть то он ее вводит и получает доступ или как? в чем новинка?
0 |
28-04-2011 11:43:40
Я как увидел словл Java-апплет, то понял, что p-CAPTCHA полная фигня.
0 |
Микаиль Ахундов
28-04-2011 12:03:35
Придумал это еще полтора года назад. Алгоритм взлома зашифрованных данных с помощью перебора паролей имеет слабое место. Каждый раз, когда мы расшифроваем некие данные, то есть конвертируем набор байт в другой набор байт, надо еще распознать в результирующем наборе байт какой-то текст, то есть нужно еще словарем пробежаться и найти эвристикой словарные последовательности букв. Тогда дешифратор узнает, что он нашел осмысленные данные - иначе он пройдет мимо правильного результата. Так вот, если внутрь такого зашифрованного архива положить еще один зашифрованный архив, пароль от которого записать в виде битмаповой картинки с каптчей-паролем, то программа, которая подбирает пароли, даже случайно применив правильный пароль не сможет понять, что она правильно подобрала этот пароль. Программа просто не сможет понять, что в зашифрованном архиве лежат байты с каптчей с паролем от внутреннего архива, а не просто хаотический набор байт. Где я могу получить свою долю? =)
0 |
123
28-04-2011 18:12:10
На конопляном поле. Хотя у Вас лучше
0 |
28-04-2011 20:36:32
Битмап-картинка - это далеко не хаотический набор байт
0 |
Тормоза
29-04-2011 10:34:24
Слыш чувак, я в 2000 году придумал хранить тексты в шифрованых битмапах и даже сделал программы на BASIC для ZX Sinclair 48k
0 |
29-04-2011 13:36:00
на бейсике для спектрума писали только полные лохи, все легко писалось на ассемблере. Битмапы то поди на картинки не были похожи?
0 |
Alexander
03-05-2011 13:02:26
А ты, умник, умение писать на ассемблере с молоком матери всосал Иль всё-таки с чего-то попроще начинал Вот и не выёживайся И чтоб у тебя не было повода поглумиться: да, прежде чем перейти на Асс, я баловался с Basic_ом !
0 |
bot
28-04-2011 12:33:40
всё это картинки или звук или какая-нить заморочка с квадратами, математикой. учитывая мощности компов, грамотно обученные нейронные сети, справятся с любой капчей
0 |
Страницы: 1  2