Amerikai kriptográfusok és neurológusok kidolgoztak egy módszert, melynek segítségével jelszavainkat úgy tudjuk megjegyezni, hogy nem emlékszünk rájuk. Pontosabban a jelszavakat a tudatalattinkba égetjük, ahonnan megfelelő módon elő tudjuk őket hívni, de szándékosan nem fogjuk tudni visszamondani a rögzített karakterszekvenciákat. Ilyen módon számos, az emberi gyengeségre építő támadás - kólát adok a jelszóért, pajszerral interjúvolom a rendszergazdát - kivédhető lehet.
A módszer emellett szórakoztató is: a felhasználónak kb. háromnegyed óráig kell játszania egy Guitar Hero-szerű játékkal, amiben az SDFJKL betűk megfelelő sorrendben történő lenyomásával tud pontot szerezni. A gép ezekből a karakterekből generál egy 30 karakteres jelszót (ez kb. egy 13 karakteres kisbetű-nagybetű-szám kombinációnak felel meg), amit jónéhányszor eljátszat a felhasználóval némi véletlen "zajjal" és szünetekkel tarkítva.
A jelszó ellenőrzése ezután szintén a játékon keresztül történik: A felhasználóval a gép eljátszatja a saját (valódi) jelszavát véletlen minták közé keverve: ha a játékos szignifikánsan jobban teljesít a jelszónál, mint más részeken, a rendszer beenged. A kísérletek szerint a játékkal elsajátított jelszavakat a felhasználók két hét elteltével is jól vissza tudják játszani.
A koncepciónak persze vannak hátrányai: Problémás a jelszóváltoztatás, a jelszavak megadása viszonylag hosszú időt vesz igénybe, és gyanítom, hogy a legutóbbi DefCon GrabBag300-hoz hasonló támadások is kivitelezhetők lennének a rendszerrel szemben - de legalább szegény rendszergazda megússza a tortúrát :)
Aron bacsi 2012.07.20. 15:04:37
tomzorz 2012.07.20. 16:33:43
asdbsd 2012.07.21. 10:39:04
bookmyface · http://hackerkepzes.hu/blog/ 2012.08.20. 17:56:56