Schwache Passwörter ganz stark
Einfache Codes ergeben mit chaotisch verschlüsselten Captchas, die zudem durch einen chaotischen
Prozess verschlüsselt werden, einen wirksamen Passwortschutz
Passwörter könnten in Zukunft sicherer und gleichzeitig einfacher zu merken sein. Forscher um Sergej Flach am Max-
Planck-Institut für Physik komplexer Systeme in Dresden nutzen ein zweigeteiltes Passwort und die Physik chaotischer
Systeme für einen neuartigen Schutz vor Maschinen, die alle möglichen Zeichenkombinationen ausprobieren.
Als eigentliches Passwort für den geschützten Zugang etwa zu einer Datei erzeugen sie in einem simulierten
physikalischen System ein Captcha: eine für Computer unlesbare Zeichenkombination mit unscharfen Konturen.
Mit Captchas wird heute beim Datenaustausch von Fall zu Fall geprüft, ob ein Mensch eine Datenanfrage startet
oder ein Computerprogramm. Die Captchas der Dresdner Physiker sind für solche zufallsgeleiteten Attacken zu
lang und zu kompliziert. Solange das Captcha nicht gelesen werden soll, wird es durch eine umkehrbare chaotische
Entwicklung des Systems unkenntlich gemacht und mit einem zweiten, leicht zu merkenden und daher schwachen Passwort verschlüsselt. Wird dieses Passwort falsch eingegeben, entsteht ein unsinniges Bild. Das schwache Passwort mit einem Computerprogramm zu knacken bringt nichts. Denn zwischen sinnvollem oder unsinnigem Bild kann nur ein Mensch oder eine
mit unpraktikablem Zeitaufwand arbeitende Software unterscheiden. Einschlägige Online-Foren bewerten die passwortgeschützten Captchas als sehr sicher. (arXiv, 31. März 2011)
Für Maschinen nicht zu lesen: Das Captcha, hier
mit einem einfachen Passwort, ist sehr grobkörnig,
weil es in einem physikalischen System in
der Nähe einer kritischen Zustandsänderung erzeugt
wird (links). Ein umkehrbarer chaotischer
Prozess macht es völlig unleserlich (rechts).
Passwörter
- Eugeal Alhazred
- Vorsichtsratsaufsitzendes|Vorsichtsratsaufsitzender|Vorsichtsratsaufsitzende
- Beiträge: 215
- Registriert: 8. Januar 2011, 12:19
- Disorganisation: WiS
- Wohnort: VY Canis Majoris
Passwörter
Hier mal ein Beitrag aus der "Max-Planck Forschung" der vielleicht ganz interessant sein könnte (oder auch nicht).
- Tarvoc
- Forumsvorlone|Forumsvorlone|Forumsvorlonin
- Beiträge: 3555
- Registriert: 8. September 2010, 15:22
- Disorganisation: Aktion 23, KDGK, AISB, Männer in Schwarz u.A.
- Wohnort: Nox Mundi
- Kontaktdaten:
Re: Passwörter
Coole Sache.
[i]"Die Frage, ob dem menschlichen Denken gegenständliche Wahrheit zukomme, ist keine Frage der Theorie, sondern eine praktische Frage. In der Praxis muß der Mensch die Wahrheit, d. h. die Wirklichkeit und Macht, die Diesseitigkeit seines Denkens beweisen. Der Streit über die Wirklichkeit oder Nichtwirklichkeit eines Denkens, das sich von der Praxis isoliert, ist eine rein scholastische Frage."[/i] - Marx
[i]"Nur wer zu sich selbst kein Vertrauen hat, kann sich vor vorübergehenden Bündnissen, und sei es auch mit unzuverlässigen Leuten, fürchten, und keine einzige politische Partei könnte ohne solche Bündnisse existieren. Das Zusammengehen mit den legalen Marxisten war in seiner Art das erste wirklich politische Bündnis der russischen Sozialdemokratie. Dank diesem Bündnis ist ein erstaunlich rascher Sieg über die Volkstümlerrichtung und eine außerordentlich weite Verbreitung der Ideen des Marxismus [...] erzielt worden."[/i] - Lenin
...per aspera ad astra.
[i]"Nur wer zu sich selbst kein Vertrauen hat, kann sich vor vorübergehenden Bündnissen, und sei es auch mit unzuverlässigen Leuten, fürchten, und keine einzige politische Partei könnte ohne solche Bündnisse existieren. Das Zusammengehen mit den legalen Marxisten war in seiner Art das erste wirklich politische Bündnis der russischen Sozialdemokratie. Dank diesem Bündnis ist ein erstaunlich rascher Sieg über die Volkstümlerrichtung und eine außerordentlich weite Verbreitung der Ideen des Marxismus [...] erzielt worden."[/i] - Lenin
...per aspera ad astra.
- Bwana Honolulu
- Hausmeistens|Hausmeister|Hausmeisterin
- Beiträge: 12202
- Registriert: 8. September 2010, 10:10
- Disorganisation: Aktion 23, Zimmer523, GEFGAEFHB, ddR, Fractal Cult, EHNIX, The ASSBUTT
- Wohnort: leicht verschoben
- Pronomen: er/ihm
- Kontaktdaten:
Re: Passwörter
Hab's mal nach Technomagie verschoben.
Wenn ich schon der Affe bin, dann will ich der Affe sein, der dem Engel auf's Maul haut.
‒✴△♀ ✴ө△ʘ!
Seine Quasarische Sphärizität, der Bwana Honolulu,‒✴△♀ ✴ө△ʘ!
Überbefehlshabender des Selbstmordkommandos Ω−,
Herrscher über alles, alles andere und wieder nichts,
Urgroßpapapapst und Metagottkaiser in Zimmer523,
Grand Admirakel der berittenen Marinekavallerie zur See,
Reichsminister für Popularpodicifikation,
Hüter des Heiligen Q.
- Bwana Honolulu
- Hausmeistens|Hausmeister|Hausmeisterin
- Beiträge: 12202
- Registriert: 8. September 2010, 10:10
- Disorganisation: Aktion 23, Zimmer523, GEFGAEFHB, ddR, Fractal Cult, EHNIX, The ASSBUTT
- Wohnort: leicht verschoben
- Pronomen: er/ihm
- Kontaktdaten:
Re: Passwörter
Hier mal noch was zum Thema: Honeywords. Sozusagen absichtlich falsche Passwörter, um Leute damit zu ködern.
We suggest a simple method for improving the security of hashed passwords: the maintenance of additional honeywords (false passwords) associated with each user’s account. An adversary who steals a file of hashed passwords and inverts the hash function cannot tell if he has found the password or a honeyword. The attempted use of a honeyword for login sets off an alarm. An auxiliary server (the honeychecker) can distinguish the user password from honeywords for the login routine, and will set off an alarm if a honeyword is submitted.
Wenn ich schon der Affe bin, dann will ich der Affe sein, der dem Engel auf's Maul haut.
‒✴△♀ ✴ө△ʘ!
Seine Quasarische Sphärizität, der Bwana Honolulu,‒✴△♀ ✴ө△ʘ!
Überbefehlshabender des Selbstmordkommandos Ω−,
Herrscher über alles, alles andere und wieder nichts,
Urgroßpapapapst und Metagottkaiser in Zimmer523,
Grand Admirakel der berittenen Marinekavallerie zur See,
Reichsminister für Popularpodicifikation,
Hüter des Heiligen Q.