Passwörter
Verfasst: 9. August 2011, 08:54
Hier mal ein Beitrag aus der "Max-Planck Forschung" der vielleicht ganz interessant sein könnte (oder auch nicht).
Schwache Passwörter ganz stark
Einfache Codes ergeben mit chaotisch verschlüsselten Captchas, die zudem durch einen chaotischen
Prozess verschlüsselt werden, einen wirksamen Passwortschutz
Passwörter könnten in Zukunft sicherer und gleichzeitig einfacher zu merken sein. Forscher um Sergej Flach am Max-
Planck-Institut für Physik komplexer Systeme in Dresden nutzen ein zweigeteiltes Passwort und die Physik chaotischer
Systeme für einen neuartigen Schutz vor Maschinen, die alle möglichen Zeichenkombinationen ausprobieren.
Als eigentliches Passwort für den geschützten Zugang etwa zu einer Datei erzeugen sie in einem simulierten
physikalischen System ein Captcha: eine für Computer unlesbare Zeichenkombination mit unscharfen Konturen.
Mit Captchas wird heute beim Datenaustausch von Fall zu Fall geprüft, ob ein Mensch eine Datenanfrage startet
oder ein Computerprogramm. Die Captchas der Dresdner Physiker sind für solche zufallsgeleiteten Attacken zu
lang und zu kompliziert. Solange das Captcha nicht gelesen werden soll, wird es durch eine umkehrbare chaotische
Entwicklung des Systems unkenntlich gemacht und mit einem zweiten, leicht zu merkenden und daher schwachen Passwort verschlüsselt. Wird dieses Passwort falsch eingegeben, entsteht ein unsinniges Bild. Das schwache Passwort mit einem Computerprogramm zu knacken bringt nichts. Denn zwischen sinnvollem oder unsinnigem Bild kann nur ein Mensch oder eine
mit unpraktikablem Zeitaufwand arbeitende Software unterscheiden. Einschlägige Online-Foren bewerten die passwortgeschützten Captchas als sehr sicher. (arXiv, 31. März 2011)
Für Maschinen nicht zu lesen: Das Captcha, hier
mit einem einfachen Passwort, ist sehr grobkörnig,
weil es in einem physikalischen System in
der Nähe einer kritischen Zustandsänderung erzeugt
wird (links). Ein umkehrbarer chaotischer
Prozess macht es völlig unleserlich (rechts).