Австралийская некоммерческая организация Tide разработала методику «Расщепление». В которой утверждается, что взломать имена пользователей и пароли на 14 миллионов процентов труднее, чем современные методы. Пароли для защиты весьма надежные …
Техника включает в себя разбиение зашифрованных имен пользователей и паролей на крошечные кусочки. А затем их хранение отдельно в децентрализованной распределенной сети.
Тот же метод используется криптографами. Которые хранят небольшие куски криптографических ключей в отдельных частях и затем собирают их, когда возникает необходимость.
Узел Delegated Automated Trustee- пароли для защиты
Технология, разработанная Tide, официально называется узлом Delegated Automated Trustee. Для злоумышленников практически невозможно взломать пароли с помощью традиционных методов. Таких как атаки методом перебора и обратного инжиниринга.
Коэффициенты уменьшены до 0,00072%
Чтобы проверить достоверность этой методики, исследователи из Tide провели тестирование 60 миллионов уже утекших паролей LinkedIn. Было обнаружено, что Splintering уменьшил вероятность атаки по словарю на 0,00072%, что составило улучшение примерно на 14,1 млн.%.
Чтобы еще больше поддержать их претензии, Tide предложил хакерам взломать хотя бы одно имя пользователя или пароль. Сохраненные с помощью технологии Splintering. Организация также предлагает вознаграждение за то же самое.
Пока было сделано 6,5 миллиона попыток, и ни одному хакеру не удалось взломать эту технику.
На основе технологии блокчейн – пароли для защиты
По словам Ювала Херцога, соучредителя Tide, эта техника является импровизированной версией технологии блокчейна. Объясняя эту технику, Херцога говорит, что раздробленные пароли хранятся в узлах общедоступной цепочки блоков Tide.
Может быть минимум 20 узлов с максимальным числом узлов, продолжающимся до 26. Осколок, сохраненный в узле, может быть дешифрован только этим узлом. Количество осколков, на которые необходимо разбить учетные данные, является настраиваемым параметром и зависит от требований.
Технология расщепления не является коммерчески доступной в настоящее время. Так как исследователи проверяют ее выполнимость при развертывании для защиты миллионов паролей.