sábado, 30 de abril de 2011

Aplicativo em Java Define novo método de cifragem de passwords

Investigadores do instituto Max-Planck e Axioma Research desenvolveram um novo método para criar passwords, tornando-as mais difíceis de serem descobertas, mas fáceis de serem lembradas.

O projecto combina “dinâmicas não lineares” e caos para criar passwords CAPTCHA, ou p-CAPTCHA (o p refere-se a passwords), que sequências de caracteres referentes à password. Aparentemente complicado, o método exige apenas que o utilizador se lembre de parte da password: uma pequena aplicação Java completaria o resto, automaticamente.

Para usar a aplicação Java, a passwords precisa de ter duas partes: uma fácil de recordar e outra complexa. O utilizador só terá de se lembrar da parte fácil porque a aplicação Java cria uma sequência CAPTCHA para se introduzir a componente mais rebuscada.

A p-CAPTCHA é cifrada utilizando a parte fácil da password. Para aceder ao software ou sistema, o utilizador entra com a password simples e a p-CAPTCHA é exibida na tela. Só é preciso interpretar as letras e digita-las, fazendo assim toda a descodificação do software.

De acordo com o estudo apresentado, “The weak password problem: chaos, crititally, and encrypted p-CAPTCHA’s”, a segunda componente da password é “transformada numa imagem CAPTCHA e protegida combinando um sistema dinâmico bi-dimensional perto de uma transição de fases, de maneira que os ataques tradicionais mais fortes se tornam ineficazes”.

Ao criar a parte “fácil” da password, o utilizador pode ainda fazê-la tão complexa quanto antes. Mas quando um hacker se depara com a p-CAPTCHA gerada pela aplicação Java, precisará de fazer uma interpretação.

Ao criar a password, a p-CAPTCHA é gerada utilizando um processo de “evolução caótica”, o qual gera uma sequência baseada em matemática tão complicada que até computadores têm dificuldade em interpretar. Os investigadores afirmam que essa tecnologia poderá ser implementada numa série de sistemas de dispositivos ou computadores já existentes.

Fonte: ComputerWorld PT

Nenhum comentário:

Postar um comentário