O novo mecanismo conecta a senha tradicional à combinação aleatória que deve ser interpretada pelo usuário para evitar ataques de força bruta.
Pesquisadores dos institutos Max-Planck e Axioma Research desenvolveram um novo método para criar senhas que são mais difíceis de serem descobertas, mas fáceis de serem lembradas.
O projeto é uma combinação de ‘dinâmicas não lineares’ e caos para criar p-CAPTCHAs encriptadas – sequências de caracteres referentes à senha. Pode parecer complicado, mas você só teria de lembrar parte da senha: o aplicativo Java completaria o resto automaticamente.
Suponha que você tenha um software que precise ser protegido e encriptado. Utilizando o aplicativo Java, a chave de codificação seria quebrada em duas partes: uma fácil e uma complexa. Você só teria que se lembrar da parte fácil porque o aplicativo Java criaria uma sequência CAPTCHA para a parte difícil.
A partir daí, o p-CAPTCHA é encriptado utilizando a parte fácil da senha. Para acessar o software, o usuário entra com a senha simples e o p-CAPTCHA é exibido na tela. Só é preciso interpretar as letras e digitá-las. Isso faria toda a decodificação do software.
Segundo o documento ‘The weak password problem: chaos, crititally, and encrypted p-CAPTCHA’s’, o segundo componente da senha é ‘transformado em uma imagem CAPTCHA e protegido utilizando uma combinação de um sistema dinâmico bi-dimensional próximo a uma transição de fases, de forma que ataques tradicionais do tipo força bruta se tornam ineficazes’.
Ao criar a parte ‘fácil’ da senha, você ainda pode deixá-la tão complexa quanto antes. Mas quando o hacker chegar ao p-CAPTCHA gerado pelo aplicativo Java, ele precisará de uma interpretação humana. Ao criar a senha, o p-CAPTCHA é gerado utilizando ‘evolução caótica’, processo que gera uma sequência baseada em uma matemática tão complicada que até computadores têm dificuldade em interpretar.
Os pesquisadores afirmam que essa tecnologia poderá ser implementada em uma série de sistemas de dispositivos ou computadores que já existem hoje, e acreditam que será um passo significante para a segurança de dados.
Fonte: IDGNOW
Publicada em 29 de abril de 2011 às 08h00
Será? O que você acha dessa notícia? Deixe aqui seus comentários.
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.