regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

terça-feira, 3 de maio de 2011

Novo método de codificação protege senhas de forma mais eficiente - Segurança - IDG Now!

O novo mecanismo conecta a senha tradicional à combinação aleatória que deve ser interpretada pelo usuário para evitar ataques de força bruta.

Pesquisadores dos institutos Max-Planck e Axioma Research desenvolveram um novo método para criar senhas que são mais difíceis de serem descobertas, mas fáceis de serem lembradas.

O projeto é uma combinação de 'dinâmicas não lineares' e caos para criar p-CAPTCHAs encriptadas – sequências de caracteres referentes à senha. Pode parecer complicado, mas você só teria de lembrar parte da senha: o aplicativo Java completaria o resto automaticamente.

Suponha que você tenha um software que precise ser protegido e encriptado. Utilizando o aplicativo Java, a chave de codificação seria quebrada em duas partes: uma fácil e uma complexa. Você só teria que se lembrar da parte fácil porque o aplicativo Java criaria uma sequência CAPTCHA para a parte difícil.

A partir daí, o p-CAPTCHA é encriptado utilizando a parte fácil da senha. Para acessar o software, o usuário entra com a senha simples e o p-CAPTCHA é exibido na tela. Só é preciso interpretar as letras e digitá-las. Isso faria toda a decodificação do software.

Segundo o documento 'The weak password problem: chaos, crititally, and encrypted p-CAPTCHA's', o segundo componente da senha é 'transformado em uma imagem CAPTCHA e protegido utilizando uma combinação de um sistema dinâmico bi-dimensional próximo a uma transição de fases, de forma que ataques tradicionais do tipo força bruta se tornam ineficazes'.

Ao criar a parte 'fácil' da senha, você ainda pode deixá-la tão complexa quanto antes. Mas quando o hacker chegar ao p-CAPTCHA gerado pelo aplicativo Java, ele precisará de uma interpretação humana. Ao criar a senha, o p-CAPTCHA é gerado utilizando 'evolução caótica', processo que gera uma sequência baseada em uma matemática tão complicada que até computadores têm dificuldade em interpretar.

Os pesquisadores afirmam que essa tecnologia poderá ser implementada em uma série de sistemas de dispositivos ou computadores que já existem hoje, e acreditam que será um passo significante para a segurança de dados.

Fonte: IDGNOW
Publicada em 29 de abril de 2011 às 08h00

Será? O que você acha dessa notícia? Deixe aqui seus comentários.

Nenhum comentário:

Postar um comentário

Agradecemos sua participação.