الأخبار التكنولوجية والاستعراضات والنصائح!

هذه التقنية تدعي أنها تجعل كلمات المرور 14 مليون٪ أصعب على الكراك

ide ، توصلت منظمة غير ربحية مقرها أستراليا إلى تقنية تسمى "Splintering" تدعي أنها تجعل أسماء المستخدمين وكلمات المرور أكثر صرامةً بنسبة 14 مليون في المئة مقارنة بالتقنيات المعاصرة. تتضمن هذه التقنية تقسيم أسماء المستخدمين وكلمات المرور المشفرة إلى أجزاء صغيرة ثم تخزينها بشكل منفصل في شبكة موزعة لا مركزية.

يتم نشر نفس الأسلوب بواسطة مصففي التشفير الذين يقومون بتخزين قطع صغيرة من مفاتيح التشفير في أجزاء منفصلة ثم يقومون بتجميعها عند الحاجة.

جامف الآن

تسمى التقنية التي طورتها Tide رسميًا عقدة الوصي المفوض التلقائي. يجعل من المستحيل تقريبًا على الجهات الفاعلة السيئة كسر كلمات المرور من خلال التقنيات التقليدية النشر مثل هجمات القوة الغاشمة والهندسة العكسية.

الصعاب انخفضت إلى 0.00072٪

لاختبار مصداقية هذه التقنية ، أجرى الباحثون من Tide اختبارًا على 60 مليون كلمة مرور تم تسريبها بالفعل من LinkedIn. وقد وجد أن Splintering قلل من احتمالات هجوم القاموس بنسبة 0.00072٪ مما أدى إلى تحسن بنحو 14.1 مليون٪.

لتعزيز مطالبهم ، دعا Tide المتسللين إلى اختراق اسم مستخدم واحد أو كلمة مرور واحدة محفوظة بواسطة تقنية Splintering. تقدم المنظمة أيضًا مكافأة لنفسها.

حتى الآن ، تم إجراء 6.5 مليون محاولة ولم يتمكن أحد المتسللين من اختراق هذه التقنية.

بناء على Blockchain التكنولوجيا

وفقًا ليوفال هيرتزوج ، المؤسس المشارك لـ Tide ، فإن هذه التقنية هي نسخة مرتجلة من تقنية blockchain. يوضح Hertzog هذا الأسلوب ، حيث يتم تخزين كلمات المرور المنقسمة في عقد على سلسلة مفاتيح Tide العامة. يمكن أن يكون هناك 20 عقدة على الأقل مع الحد الأقصى لعدد العقدة الذي يمتد حتى 26. لا يمكن فك تشفير الشظية المخزنة في العقدة إلا بواسطة هذه العقدة. عدد الشظايا التي تحتاج إلى كسر بيانات الاعتماد هو معلمة قابلة للتخصيص ويعتمد على المتطلبات.

جامف الآن

تقنية Splintering غير متوفرة تجاريًا حتى الآن حيث يختبر الباحثون جدواها عند نشرها لتأمين ملايين كلمات المرور.

يمكنك إلقاء نظرة على الكود المصدري ووثائق التقنية على جيثب.