ИБ-специалисты из Рас-эль-Хаймы (ОАЭ) предложили оригинальную систему парольной авторизации, позволяющую избавиться от многих проблем, связанных с использованием традиционных паролей. Созданный ими прототип генерирует идентификатор на основе географических данных обозначенного пользователем места на карте и пространственных параметров объекта, который ему чем-то памятен.

При создании пароля пользователь выбирает по фотоснимкам объект — местную достопримечательность или просто дерево в лесу, у которого он всегда отдыхает во время прогулки с собакой, затем задает масштаб и обводит границы участка. Система регистрирует широту, долготу, высоту, площадь, периметр, углы наклона, радиусы и прочие признаки и на их основе генерирует идентификатор, добавляя к нему произвольные скрытые символы. После этого «посоленный» пароль хэшируется.

По словам Зияда эль-Салума (Ziyad S. Al-Salloum), одного из соавторов проекта и основателя ИБ-компании ZSS — Research, угадать такой пароль практически невозможно, а если он содержит данные нескольких памятных мест, энтропия будет еще выше. Если разбить карту мира на 360 млрд фрагментов и использовать 20 вариантов увеличения, можно получить практически неограниченное число предельно сильных «географических» паролей. «Как показал анализ более 47 тысяч известных утечек, наше предложение по эффективной замене традиционных паролей поможет исключить 76% таких инцидентов», — подчеркнул эль-Салум.

Новая разработка примечательна также тем, что позволяет с легкостью создавать уникальные пароли: земля большая, а вкусы и воспоминания у всех разные. Кроме того, даже если допустить, что несколько пользователей выберут один и тот же объект, масштаб и одинаково ограничат изображение, пароли у них будут разные — из-за «соли».

Арабские разработчики опубликовали соответствующую статью в журнале International Journal of Security and Networks и предоставили к ней открытый доступ.

Категории: Хакеры