| +55 голосов |
|
Согласно данным на 2009 г., 86% компаний в США применяют пароли для аутентификации и шифрования, причем даже при использовании для этих процедур современных алгоритмов, слабый пароль делает пользовательскую систему уязвимой.
По данным Javelin Strategy and Research (Плезантон, Калифорния, США), изучившей более 34 тыс учетных записей MySpace, 65% паролей используют не более 8 символов, причем наиболее часто применяются пароли вида password1, abc123, myspace1 и т.п. Нередко пользователи используют один пароль для разных учетных записей, 58% хранят пароли в файлах, 66% – на бумаге, а 15-20% – вообще записывают пароли на стикеры и крепят к монитору.
Слабые пароли являются причиной краж личности в 5% случаях, т.е затрагивают только в США 10 млн чел ежегодно. Экономический ущерб от уязвимостей, связанных со слабыми паролями, в 2006 г. в США превысил $55 млрд.
Группа ученых из Института Планка (Дрезден, Германия) и Axioma Research (Пало Альто, США) предложила простой и эффективный способ решения данной проблемы, основная идея которого – избавить пользователя от необходимости иметь дело со сложным паролем. Для этого пароль предлагается разбить на два компонента. Первый запоминается пользователем. Второй преобразуется с помощью CAPTCHA, а затем двумерное изображение изменяется по специальному алгоритму (фазовый переход). При этом полученная на основе изображения гамильтонова система замкнута по отношению к фазовому переходу, и позволяет точно восстановить исходный рисунок из хаотичного если известны параметры. С другой стороны, незначительное отклонение в параметрах не позволяет восстановить исходное изображение, т.е. получить вторую часть пароля.
Таким образом, методы прямого подбора пароля становятся малоэффективными. Кроме того, предложенный метод основан на хорошо известных алгоритмах, поэтому может быть легко реализован в разнообразных компьютерных системах.
Стратегія охолодження ЦОД для епохи AI
| +55 голосов |
|
