PsychoPass za generiranje varnih gesel

Tekstovna  gesla so Ahilova peta današnjih informacijskih sistemov, saj so povsem v domeni uporabnikov, ki se ne zavedajo pomena varnih gesel, pri čemer se glavnina avtentikacije še vedno odvija na nivoju preverjanja ujemanja dodeljenega uporabniškega imena z vnesenim geslom uporabnika. Na področju tekstovnih gesel se na raziskovalnem področju ni zgodil prav noben preboj v zadnjih 35 letih, vse odkar sta Morris in Thompson ugotovila pomanjkljivosti varovanja z gesli in članek objavila v poznih sedemdesetih letih prejšnjega stoletja. Tekstovna gesla so nizi alfanumeričnih znakov, ki si jih uporabnik mora zapomniti. PsychoPass metoda generiranja varnih tekstovnih gesel temelji na ideji, da si uporabnik ne zapomni niza znakov, pač pa grafično predstavitev znakov na določeni podlagi, konkretno na tipkovnici. Takšna predstavitev je mentalno manj zahtevna in je lažje zapomnljiva.  V prispevku je predstavljena varnostna analiza PsychoPass metode za generiranje varnih gesel in njena varnostna izboljšava. Z izboljšano PsychoPass metodo je možno generirati lahko zapomnljiva  gesla, ki so po dolžini primerljiva naključno izbranim geslom, hkrati pa distinkcija med naključno izbranimi gesli in PsychoPass gesli ni preprosta, kar precej otežuje napad z izdelavo posebno-namenskega slovarja.

Objavljeno v:

Brumen B, Heričko M, Rozman I, Hölbl M. Security Analysis and Improvements to the PsychoPass Method. J Med Internet Res 2013;15(8):e161. URL: http://www.jmir.org/2013/8/e161/, doi: 10.2196/jmir.2366 (prva revija s področja medicinske informatike glede na JCR IF)

Comments are closed