Splintering: Nová technika ochrany přihlašovacích údajů a hesel

19. 9. 2019 v sekci Článek

Australská organizace Tide přišla s technikou zvanou Splintering, díky které by údajně mělo být nemožné prolomit uložené přihlašovací údaje (jméno a heslo). Tato technika spočívá v rozdělení šifrovaných uživatelských jmen a hesel na menší části a jejich následné uložení v decentralizované distribuované síti.

Nepřipomíná vám tento zjednodušený popis něco? Ukládání částí kryptografických klíčů do samostatných jednotek a jejich opětované skládání už se ostatně využívá. Yuvale Hertzog, spoluzakladatel společnosti Tide, uvedl, že Splintering vychází z technologie blockchain, kterou většina uživatelů zná zejména v souvislosti s virtuální měnou bitcoin. Hertzog vysvětlil, že „roztříštěná“ hesla jsou ukládána v uzlech ve veřejném blockchainu Tidu. Tam může být nejméně 20 uzlů, nejvýše 26 uzlů. Zde uložená část může být dešifrována pouze tímto uzlem. Počet částí, do nichž je zapotřebí údaje rozmělnit, je nastavitelný parametr a může být uzpůsoben libovolným požadavkům.

Technologie vyvinutá společností Tide se oficiálně nazývá „Delegated Automated Trustee node“ a je téměř nemožné, aby při jejím nasazení došlo k prolomení pomocí tradičně používaných technik, jako jsou brute-force útoky a reverzní inženýrství. Experti z Tide provedli test důvěryhodnosti této techniky na 60 milionech již uniklých hesel z LinkedInu. Bylo zjištěno, že Splintering snížil šanci na slovníkový útok na 0,00072 %, což lze vyjádřit jako zlepšení o přibližně 14,1 milionu procent. Aby Tide posílil své tvrzení, vyzval útočníky, aby prolomili byť jen jedno jediné uživatelské jméno nebo heslo uchované pomocí Splinteringu. Organizace za to také nabízí odměnu. Už proběhlo 6,5 milionu pokusů, ale nikdo zatím nedokázal novou metodu pokořit.

Splitering není komerčně dostupný, zatím je fázi testování. Nicméně zdrojový kód a dokumentace jsou k dispozici na Githubu.

Zdroj: Fossbytes






Tento web používá cookies. Více informací ROZUMÍM