miércoles, 11 de septiembre de 2019

Esta técnica pretende hacer que las contraseñas sean 14 millones más difíciles de descifrar

Tide, una organización sin fines de lucro con sede en Australia, ha ideado una técnica llamada 'Splintering' que pretende hacer que los nombres de usuario y las contraseñas sean 14 millones por ciento más difíciles de descifrar que las técnicas contemporáneas. 




La técnica consiste en dividir los nombres de usuario y las contraseñas cifradas en pequeños fragmentos y luego almacenarlos por separado en una red descentralizada distribuida.


Los criptógrafos implementan la misma técnica que almacenan pequeñas piezas de claves criptográficas en porciones separadas y luego las unen cuando surge la necesidad.


La tecnología desarrollada por Tide se llama oficialmente nodo Delegated Automated Trustee (administrador automatizado delegado). Hace que sea casi imposible para los ciberdelincuentes descifrar contraseñas a través de técnicas tradicionalmente implementadas, como los ataques de fuerza bruta y la ingeniería inversa.
splintering tecnica para proteger contraseñas

Porcentaje reducido a 0.00072%

Para probar la credibilidad de la técnica, los investigadores de Tide realizaron una prueba en 60 millones de contraseñas ya filtradas de LinkedIn. Se descubrió que Splintering redujo las probabilidades de ataque de diccionario en un 0.00072% evaluando a una mejora de aproximadamente 14.1 millones%.

Para reforzar aún más su reclamo, Tide ha invitado a los piratas informáticos a descifrar incluso un solo nombre de usuario o contraseña conservado por la técnica Splintering. La organización también ofrece una recompensa por lo mismo.
Hasta ahora, se han hecho 6,5 millones de intentos y ningún hacker ha logrado infringir la técnica.

Basado en la tecnología Blockchain

Según Yuval Hertzog, cofundador de Tide, la técnica es una versión improvisada de la tecnología blockchain. Al explicar la técnica, Hertzog dice que las contraseñas fragmentadas se almacenan en nodos en la cadena de bloques pública de Tide. Puede haber un mínimo de 20 nodos con un recuento máximo de nodos que se extiende hasta 26. 
Un “splinter” almacenado en un nodo solo puede ser descifrado por ese nodo. El número piezas en las que deben dividirse las credenciales es un parámetro personalizable y depende de los requisitos.

Esta tecnología no está disponible comercialmente en este momento, ya que los investigadores están probando su viabilidad cuando se implementa para proteger millones de contraseñas.

Puedes echar un vistazo al código fuente y la documentación de la técnica en Github.

¿Qué opinas de esta nueva técnica? Hazme el favor de compartir el post en las redes sociales.


Fuente: Fossbytes

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.