Video: DiceKeys vytvorí matematicky neuhádnuteľné heslo

Bezpečnosť
2

Počítačový vedec z Kalifornskej univerzity v Berkeley Stuart Schechter uviedol na trh DiceKeys, jednoduchú súpravu na fyzické vygenerovanie jedného superbezpečného kľúča, ktorá vám môže slúžiť ako základ na vytváranie všetkých dôležitých hesiel po celé roky či desaťročia. K súprave 25 kociek v platovej škatuli patrí sprievodná webová aplikácia hostovanej na serveri DiceKeys.app, určená na skenovanie hodu kockami.

DiceKeys vytvorí úplne náhodné, matematicky neuhádnuteľné heslo. To potom môžete použiť na odvodenie hlavného hesla pre správcu hesiel alebo na vytvorenie kľúča U2F na dvojfaktorovú autentifikáciu, prípadne ako tajný kľúč pre peňaženku na kryptomeny. Funguje to tak, že používateľ zatrasie vo vrecku kockami, potom ich vysype do plastovej škatule a zatvorí veko, aby kocky zostali na mieste.

Následne naskenuje škatuľu s kockami pomocou aplikácie DiceKeys, ktorá pristupuje k jeho notebooku, telefónu alebo iPadu. Aplikácia na základe kociek vygeneruje kryptografický kľúč, kontrolujúc symboly podobné čiarovému kódu na ploche kociek, aby sa zabezpečilo správne interpretovanie znakov a orientácie kocky. Napriek tomu, že súčasná verzia aplikácie DiceKeys je hosťovaná na webe, Schechter tvrdí, že je navrhnutá tak, aby žiadne údaje používateľa nikdy neopustili jeho zariadenie.

Vďaka rôznym číslam a písmenám na každej ploche kocky a orientácii kocky má výsledné usporiadanie okolo 196 bitov entropie, čo znamená, že existuje 2 na 196 rôznych možností umiestnenia kociek. Po naskenovaní kociek potom aplikácia ponúkne použitie kľúča, ktorý vygeneruje ultradlhé, čisto náhodné prístupové frázy, ktoré môžete vystrihnúť a vložiť do správcu hesiel ako svoje hlavné heslo. Aplikácia DiceKeys neukladá kľúč, ktorý vytvára zo skenovania kociek, hlavné heslo alebo čokoľvek iné.

Obnoviť kľúč a heslo však možno opätovným naskenovaním kociek. DiceKeys je stále v alfa testovaní a bezpečnosť zatiaľ nie je dokonalá. Napríklad prevádzka aplikácie DiceKeys na webe ju robí zraniteľnou pre hackerov, ktorí by sa mohli nabúrať do servera, kde sa spúšťa, a vytvoriť si kópie kľúčov a hesiel, ktoré generuje. Schechter hovorí, že pracuje aj na verziách aplikácie pre systémy iOS a Android, ktoré by mali byť hotové skôr, ako sa DiceKeys dostane k zákazníkom.

Zdroj: arstechnica.com.

Zobrazit Galériu

Redakcia

Všetky autorove články
ochrana bezpečnosť pocitac notebook

2 komentáre

matematicky neuhádnuteľné heslo reakcia na: Video: DiceKeys vytvorí matematicky neuhádnuteľné heslo

25.8.2020 08:08
co je to prosim Vas za termin "matematicky neuhádnuteľné heslo"?
Reagovať

RE: matematicky neuhádnuteľné heslo reakcia na: matematicky neuhádnuteľné heslo

25.8.2020 14:08
Zrejme nahodne vygenerovane. Uhadnutelne je, ale sanca uhadnut ho je minimalna. Z bezpecnostnych dovodov nepouzil generator nahodnych cisel, ale manualne losovanie kockami. Kedysi sa pouzivala finta ze uzivatel musel spravit niekolko nahodnych pohybov mysi po obrazovke, bolo to jednoduchsie ako kupovat nejake sproste kocky. Pocitacovy vedec chce ryzovat na hluposti ludi a predavat im teplu vodu,
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať