Bezpieczne hasła z obrazków i plików MP3?

Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
14 sierpnia 2008 17:06
Sebastian Górski

Naukowcy z kanadyjskiego uniwersytetu Carleton w Ottawie wpadli na pomysł mechanizmu tworzenia bezpieczniejszych haseł, generowanych na podstawie plików graficznych oraz dźwiękowych.

Technologia ObPwd (object-based password) pozwala na tworzenie złożonych, losowych sekwencji znaków z wykorzystaniem algorytmu SHA-1, na podstawie plików graficznych oraz dźwiękowych. Dzięki temu, przykładowo, zamiast wpisywać imię ulubionego zwierzaka, użytkownik mógłby użyć jego zdjęcia, co pozwoliłoby na wygenerowanie takiego hasła, które byłoby zdecydowanie trudniejsze do złamania.

Zamiast standardowego ciągu znaków (zapisanego lub zapamiętanego), należałoby tylko pamiętać, który plik został wykorzystany do wygenerowania takiego hasła. Oczywiście pociągałoby to za sobą konieczność stałego dostępu do 'pliku źródłowego'. Projekt jest w stanie zaawansowania umożliwiającym rychłe udostępnienie technologii w postaci wtyczki dla przeglądarki internetowej Mozilla Firefox lub samodzielnej aplikacji dla Windows XP.

Z wykorzystaniem technologii wiąże się również kilka ograniczeń. Jej pomysłodawcy zalecają wykorzystanie plików o rozmiarze przekraczającym 30 bajtów, aby można było na ich podstawie utworzyć dłuższe, a co za tym idzie, bezpieczniejsze hasła. Z kolei pliki o zbyt dużym rozmiarze mogłyby znacznie wydłużyć czas generowania hasła. Twórcy ObPwd przestrzegają również przed korzystaniem z publicznych zasobów graficznych.

Więcej informacji: ObPwd

Oceń artykuł

średnio:  liczba ocen:

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Tajny Klik

  • ocena: brak oceny
  • IP: 83.16.2.98
  • 15-08-2008, 15:40

Czytam i widzę, że się tu wypowaiadaja same spece z mosadów, siajejów i innych takich, pewnie z wyjątkiem naszych bo jak u nas jest coś tajne to zaraz następnego dnia można sobie przeczytać w gazecie i niczego nie trzeba rozszyfrowywać. Kochani a do szyfrowania terminu spotkania z sympatią pomysł jest w sam raz bo nikt tym się nie zainteresuje, może poza mamą lub wścibską siostrą.

kshysieq

  • ocena: brak oceny
  • IP: 78.88.3.175
  • 15-08-2008, 12:17

niedługo w sieci będą zapewne funkcjonowały słowniki z hash-ami dla ogromnej liczby plików np graficznych :)

moim zdaniem można do obrazków podejść w inny sposób - np aby obrazek był poprawnym hasłem należy zmienić mu poziom jasności do 110% itp. O ile zawsze używamy tego samego silnika to przetwarzania graficznego to możemy uzyskać całkiem sensowne hasełko :)

potem oczywiście trzeba przywrócić wartość poprzednią, ale tego chyba nie trzeba tłumaczyć bo to i tak nie jest dla osób przyklejających login/hasło do monitora :P

  • ocena: brak oceny
  • IP: 83.8.226.225
  • 14-08-2008, 22:41

A potem ktoś zapomni i wrzuci sobie taki obrazek na stronę typu nasza klasa.

kshysieq

  • ocena: 2
  • IP: 78.88.3.175
  • 14-08-2008, 22:35

jak już powiedział przedmówca... TrueCrypt ma taką funkcję od dawna - to żadna nowość!!

no może poza wprowadzeniem tego jako kolejny element komercji :)

niestety ta metoda szyfrowania jest do bani ponieważ na dysku znajduje się skończona i wcale nie tak duża liczba plików więc mając odpowiednio dużo czasu i dostęp do dysku hasło traci ważność... można oczywiście stosować pamięci przenośne zawierające odpowiednie pliki - wtedy trzeba dbać o takiego pendrive bardziej niż o kartę kredytową ;D

nick

  • ocena: brak oceny
  • IP: 83.19.31.202
  • 14-08-2008, 21:54

Czekam z niecierpliwością, projekt będzie w takim stanie zaawansowania umożliwiającym rychłe udostępnienie technologii w postaci wtyczki dla przeglądarki Safari lub samodzielnej aplikacji dla systemu Linux.
:)
No dobra, wiem, że to znaczyło tyle, że można już coś z tego użytecznego zrobić, ale zdanie "źródłowe" jest takie... niedemokratyczne.

Whitepaper Connect

Strona główna | Wiadomości | TOP 200 | Konferencje | Prenumerata | Praca | Archiwum | Download | Lider Informatyki | Forum | Kalendarium | White Papers | Strefy reklamowe

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88