Los passwords del futuro podrían ser más seguros y, al mismo tiempo, más fáciles de usar. Investigadores del Max Plank Institute for the Physics Complex Systems, en Dresde, Alemania, se han inspirado en la física de los fenómenos críticos con la intención de mejorar la protección de los passwords.


Los investigadores dividen un password en dos secciones. Con la primera, fácil de memorizar, encriptan un Captcha (una imagen que el programa de computación por sí mismo tiene dificultad en descifrar). También lo hacen más difícil para las computadoras cuya tarea es crackear automáticamente los passwords. Usan imágenes de un sistema físico simulado, que adicionalmente hacen irreconocible con un proceso caótico. Estos p-Captchas permiten a los físicos de Dresde lograr un alto nivel de protección de passwords, pese a que el usuario sólo necesita recordar un password débil.

Las computadoras algunas veces usan la fuerza bruta. Los programas de hackeo usan los así llamados ataques de fuerza bruta para probar todas las posibles combinaciones de caracteres a fin de adivinar los passwords. CAPTCHAS (Completely Automated Public Turing test to tell Computers and Humans Apart) se usan por lo tanto como una salvaguarda adicional cuyo input se origina de un ser humano y no en una máquina. Plantean una tarea para el usuario que es simple para un ser humano, pero muy difícil para un programa. Los usuarios deben entrar un texto distorsionado que aparece en la pantalla, por ejemplo. Los Captchas sin embargo están siendo cada vez más bypaseados.

Los investigadores del Instituto Max Planck han ahora desarrollado un Nuevo tipo de protección de passwords que está basado en una combinación de caracteres y un Captcha. También usan métodos matemáticos provenientes de la física de los fenómenos críticos para proteger los Captchas.

Fuente: Usuaria