Специалисты Дрезденского института физики сложных систем им. Макса Планка Сергей Флах, Татьяна Лаптева и Константин Кладко предложили защищать легкозапоминаемые пароли с помощью CAPTCHA.
|
Фото: Sergej Flach / MPI for the Physics of Complex Systems |
Специалисты Дрезденского института физики сложных систем им. Макса Планка Сергей Флах, Татьяна Лаптева и Константин Кладко предложили защищать легкозапоминаемые пароли с помощью CAPTCHA. Пароль в предложенной схеме состоит из двух частей: простого слова, которое запоминает пользователь, и сложной последовательности символов, которая хранится в системе, куда выполняется вход. Как только пользователь введет первую часть, эта последовательность отображается в виде CAPTCHA-теста, который необходимо распознать и набрать для входа. На все неверные пароли ответом будет изображение-шум.
Изображение на самом CAPTCHA, чтобы компьютер не смог его распознать, искажается путем превращения в аналог динамической хаотичной Гамильтоновой системы, которая развивается в течение какого-то времени. Затем изображение кодируется по простой части пароля. Результирующая картинка получается очень зернистой - по мнению авторов, компьютеру трудно будет распознать текст на ней.
При словарной атаке автоматическому взломщику сперва необходимо будет «понять», когда перед ним появится изображение с символами, а затем распознать их.
[http://media.eurekalert.org/multimedia_prod/pub/media/31628.jpg] Фото: Sergej Flach / MPI for the Physics of Complex Systems
Теги:
Защита информации
Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие
Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.
Спецслужбы изъяли из продажи нелегальные базы данных
Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.
Компания "Кабест" поможет защитить банковские системы
Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.