Bezpieczne hasła z obrazków i plików MP3?

Naukowcy z kanadyjskiego uniwersytetu Carleton w Ottawie wpadli na pomysł mechanizmu tworzenia bezpieczniejszych haseł, generowanych na podstawie plików graficznych oraz dźwiękowych.

Technologia ObPwd (object-based password) pozwala na tworzenie złożonych, losowych sekwencji znaków z wykorzystaniem algorytmu SHA-1, na podstawie plików graficznych oraz dźwiękowych. Dzięki temu, przykładowo, zamiast wpisywać imię ulubionego zwierzaka, użytkownik mógłby użyć jego zdjęcia, co pozwoliłoby na wygenerowanie takiego hasła, które byłoby zdecydowanie trudniejsze do złamania.

Zamiast standardowego ciągu znaków (zapisanego lub zapamiętanego), należałoby tylko pamiętać, który plik został wykorzystany do wygenerowania takiego hasła. Oczywiście pociągałoby to za sobą konieczność stałego dostępu do 'pliku źródłowego'. Projekt jest w stanie zaawansowania umożliwiającym rychłe udostępnienie technologii w postaci wtyczki dla przeglądarki internetowej Mozilla Firefox lub samodzielnej aplikacji dla Windows XP.

Z wykorzystaniem technologii wiąże się również kilka ograniczeń. Jej pomysłodawcy zalecają wykorzystanie plików o rozmiarze przekraczającym 30 bajtów, aby można było na ich podstawie utworzyć dłuższe, a co za tym idzie, bezpieczniejsze hasła. Z kolei pliki o zbyt dużym rozmiarze mogłyby znacznie wydłużyć czas generowania hasła. Twórcy ObPwd przestrzegają również przed korzystaniem z publicznych zasobów graficznych.

Więcej informacji: ObPwd