Τεχνική υπόσχεται να κάνει τους κωδικούς πρόσβασης απαραβίαστους!

Ένας μη κερδοσκοπικός οργανισμός με έδρα την Αυστραλία, με την ονομασία Tide, έχει εφεύρει μια τεχνική που ονομάζεται Splintering και ισχυρίζεται ότι κάνει τα ονόματα χρήστη και τους κωδικούς πρόσβασης 14 εκατομμύρια τοις εκατό δυσκολότερο να σπάσουν, από τις υπόλοιπες σύγχρονες τεχνικές. Η τεχνική λειτουργεί διαιρώντας τα κρυπτογραφημένα ονόματα χρήστη και τους κωδικούς πρόσβασης σε μικροσκοπικά κομμάτια και στη συνέχεια τα αποθηκεύει ξεχωριστά σε ένα αποκεντρωμένο δίκτυο.

Η ίδια τεχνική αναπτύσσεται από κρυπτογράφους, οι οποίοι αποθηκεύουν μικρά τμήματα κρυπτογραφικών κλειδιών ξεχωριστά και στη συνέχεια τα «συναρμολογούν» πάλι, όταν τα χρειαστούν.

Η τεχνολογία που αναπτύχθηκε από το οργανισμό Tide, αποκαλείται επισήμως Delegated Automated Trustee. Καθιστά σχεδόν αδύνατο για τους κακόβουλους παράγοντες να σπάσουν τους κωδικούς πρόσβασης μέσω παραδοσιακά αναπτυσσόμενων τεχνικών όπως οι επιθέσεις brute-force και reverse engineering.

Οι πιθανότητες μειώνονται στο 0,00072%

Για να δοκιμάσουν την αξιοπιστία της τεχνικής, οι ερευνητές του Tide διεξήγαγαν δοκιμή σε 60 εκατομμύρια κωδικούς πρόσβασης του LinkedIn που έχουν ήδη διαρρεύσει. Διαπιστώθηκε ότι η τεχνική Splintering, μείωσε τις πιθανότητες επίθεσης κατά 0,00072%, εκτιμώντας τη βελτίωση σε ποσοστό περίπου 14,1 εκατομμυρία %.

Για να ενισχύσει περαιτέρω τον ισχυρισμό του, ο Tide ζήτησε από hackers να σπάσουν ένα όνομα χρήστη ή κωδικό πρόσβασης που προφυλάσσεται με την τεχνική Splintering. Η οργάνωση προσφέρει επίσης μια ανταμοιβή για όποιον το καταφέρει.

Μέχρι στιγμής έχουν γίνει 6.5 εκατομμύρια προσπάθειες και κανένας hacker δεν κατάφερε να παραβιάσει την τεχνική.

Βασίζεται στην τεχνολογία Blockchain

Σύμφωνα με τον Yuval Hertzog, συνιδρυτή του Tide, η τεχνική είναι μια αυτοσχέδια εκδοχή της τεχνολογίας blockchain. Εξηγώντας την τεχνική, ο Hertzog λέει ότι οι κατακερματισμένοι κωδικοί πρόσβασης αποθηκεύονται στους κόμβους του δημόσιου blockchain του Tide. Μπορεί να υπάρχουν τουλάχιστον 20 κόμβοι με τον μέγιστο αριθμό κόμβων να φτάνει έως και τους 26. Ένα τμήμα που αποθηκεύεται σε έναν κόμβο μπορεί να αποκρυπτογραφηθεί μόνο από αυτόν τον κόμβο.

Η τεχνολογία Splintering δεν είναι διαθέσιμη στο εμπόριο μέχρι στιγμής, αφού οι ερευνητές δοκιμάζουν ακόμα τις δυνατότητές της, πάνω στη διασφάλιση εκατομμυρίων κωδικών πρόσβασης.

Μπορείτε να μάθετε περισσότερες πληροφορίες σχετικά με τη τεχνική στο Github.