Los investigadores de seguridad han desarrollado un sistema de almacenamiento de contraseñas que utiliza hardware de bajo costo para prevenir el agrietamiento de contraseñas-incluso los más comunes y débiles, tales como \ "123456 \", \ "password \", y "letmein. \" \
LaS-CRIB Scramblerutiliza una capa adicional de protección frente a los métodos de muchos sitios web utilizan ahora para evitar compromisos de cuentas masivas en caso de una base de datos de contraseñas está expuesto durante un incumplimiento sitio, de acuerdo con unpost publicado Viernesen la Universidad de la Luz Azul Touchpaper el blog de Cambridge. En lugar de depender exclusivamente de un hash criptográfico de una sola manera de representar las contraseñas en texto plano, el pequeño dongle realiza una operación adicional conocido comocódigo de autenticación de mensajes basado en hash (HMAC). La clave secreta de 10 caracteres que se utiliza para generar el HMAC reside únicamente en la mochila. Debido a que no está incluido en las tablas de contraseñas que se almacenan en los servidores, la clave podría mantenerse en secreto, incluso en el caso de una grave violación de la seguridad.
El nuevo método se produce en medio de epidemias gemelas delas brechas de seguridad de sitios web que se derraman las bases de datos de contraseñasy un gran porcentaje de los usuarios finales que utilizan\ "Princesa, \" \ "123abc, \" y otras contraseñas fáciles de adivinar para salvaguardar sus cuentas. Al igual que un enfoque similardio a conocer el año pasado que utiliza un módulo de seguridad de hardware para cifrar las contraseñas con algoritmo hash, Está diseñado para que sea mucho más difícil para los atacantes de adivinar el texto plano que corresponde a los valores hash en una base de datos de filtrado. Incluso si un pirata informático consigue acceder a los hashes de protección de \ "123456 \" u otras contraseñas extremadamente débiles, no hay manera de romper ellos.
No hay comentarios:
Publicar un comentario