Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A megjegyezhetetlen jelszó

2012.07.20. 14:45 | buherator | 4 komment

Amerikai kriptográfusok és neurológusok kidolgoztak egy módszert, melynek segítségével jelszavainkat úgy tudjuk megjegyezni, hogy nem emlékszünk rájuk. Pontosabban a jelszavakat a tudatalattinkba égetjük, ahonnan megfelelő  módon elő tudjuk őket hívni, de szándékosan nem fogjuk tudni visszamondani a rögzített karakterszekvenciákat. Ilyen módon számos, az emberi gyengeségre építő támadás - kólát adok a jelszóért, pajszerral interjúvolom a rendszergazdát - kivédhető lehet. 

A módszer emellett szórakoztató is: a felhasználónak kb. háromnegyed óráig kell játszania egy Guitar Hero-szerű játékkal, amiben az SDFJKL betűk megfelelő sorrendben történő lenyomásával tud pontot szerezni. A gép ezekből a karakterekből generál egy 30 karakteres jelszót (ez kb. egy 13 karakteres kisbetű-nagybetű-szám kombinációnak felel meg), amit jónéhányszor eljátszat a felhasználóval némi véletlen "zajjal" és szünetekkel tarkítva.

A jelszó ellenőrzése ezután szintén a játékon keresztül történik: A felhasználóval a gép eljátszatja a saját (valódi) jelszavát véletlen minták közé keverve: ha a játékos szignifikánsan jobban teljesít a jelszónál, mint más részeken, a rendszer beenged. A kísérletek szerint a játékkal elsajátított jelszavakat a felhasználók két hét elteltével is jól vissza tudják játszani.

A koncepciónak persze vannak hátrányai: Problémás a jelszóváltoztatás, a jelszavak megadása viszonylag hosszú időt vesz igénybe, és gyanítom, hogy a legutóbbi DefCon GrabBag300-hoz hasonló támadások is kivitelezhetők lennének a rendszerrel szemben - de legalább szegény rendszergazda megússza a tortúrát :)

Címkék: játék neurológia jelszó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Aron bacsi 2012.07.20. 15:04:37

Erről az alábbi xkcd kép jutott eszembe: xkcd.com/936/

asdbsd 2012.07.21. 10:39:04

Nekem pár éve van már egy ilyen jelszavam és ami a vicces, hogy én is egy ilyen játékkal jegyeztem meg. Igaz nem szándékosan. (:

bookmyface · http://hackerkepzes.hu/blog/ 2012.08.20. 17:56:56

elég érdekes módszer, de biztosan hatékony
süti beállítások módosítása