ŞIfreleri ezberden hasta? Bir Turing Ödülü kazanan bu algoritma hilesi ile geldi

Parolalar internette hayatın bir hayalidir, ancak bir Turing Ödülü sahibi, sadece yönetimi daha kolay değil, aynı zamanda daha güvenli hale getirmeyi de sağlayabileceğini düşündüğü algoritmik bir yaklaşıma sahiptir.

Ortalama bir kullanıcı bugün 20 şifreye sahiptir. Genel olarak hatırlamaları ne kadar kolaysa, o kadar az güvenlidirler. Parolalar birden fazla web sitesinde kullanıldığında, daha da zayıflar.

1995 yılında Turing Ödülünü kazanan Carnegie Mellon Üniversitesi'nde bilgisayar bilimi profesörü olan Manuel Blum, "insan tarafından hesaplanabilir" şifreleriyle çalışmaktadır. sadece nispeten güvenli değil, aynı zamanda her site için farklı bir tane ezberlememizi de gerektirmiyor. Bunun yerine, bir algoritmanın ve kişisel, özel bir anahtarın zamanını önceden öğreniriz ve bunları herhangi bir web sitesi için anında kendi benzersiz şifrelerinizi oluşturmak ve yeniden oluşturmak için web sitesinin adıyla kullanırız.

[Daha fazla okuma : Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

"Belirli bir site için bir şifrem olup olmadığını hatırlamam bile gerekmiyor," diye yazdı Blum, geçen hafta Almanya'daki Heidelberg Ödüllü Forumunda. Kısa bir süre önce karısı REI web sitesindeki şifresiyle ilgili olarak sordu, örneğin, "Dürüstçe söyleyebilirim, REI'ye kayıtlı olup olmadığımı bilmiyorum, ama eğer öyleyse, şifrem…"

Heidelberg Laureate Forum Vakfı / C. Flemming

Manuel Blum, 2015 Heidelberg Ödüllü Forumu'nda konuşuyor.

Esasen, fikir, algoritmanızın ve anahtarınızın, bir web sitesinin adında her bir harf için bir alternatif mektup veya numara vermesidir; dönüştürülen değer kümesinin sitenize özgü parolanız olur.

İşte bir örnek: Bir kişinin anahtarı, alfabenin tüm 26 harfinden ve 10 hanesinin tümünden oluşturulmuş altıdan altı matristen oluşabilir, ancak standartta değil sipariş. Daha ziyade, ilk satır bir Linotype dizgi makinesindeki ilk altı harfden oluşur: E, A, T, O, I ve N. Kalan harfler de, eski aygıtlarda kullanılan sıraya göre düzenlenir, ardından basamaklar 0 olur. 9. . Bir web sitesinin adını bir şifreye dönüştürmek için, kullanıcı matrisi hangi harfin ne ile değiştirileceğini belirleyen bir algoritma ile birlikte kullanacaktır. Blum'un örneği, bir pusula üzerindeki talimatları izleyerek bir sistem kullanıyordu. Site adının ilk harfi ile başlayan kullanıcı, bu mektubun yerini bulmak için matriste bir noktaya "kuzey" gider. Ardından, site adının ikinci harfini matriste bulur ve "doğu" yı, onun yerine geçecek değeri bulmak için hareket ettirir, ardından dördüncü için "batı" nın yerini bulmak üzere "güney" i hareket ettirir ve tüm web sitesi ismi kodlanıncaya kadar.

"Amazon", bu şemayı kullanan bir şifre için "5FHX7E" olur, ama onu ezberlemek zorunda değilsiniz - sadece sistemin kendisi.

Blum, birkaç dakikalık eğitimden sonra başarılı bir şekilde kullanabilen dört izleyici gönüllüsü ile yaklaşımını gösterdi.

Kullanılabilecek birçok olası algoritma var - pusula yönleri sadece bir örnektir. Özel karakterler gerektiren siteler için, kullanıcı algoritmik sonuçlara bir kaçını ekleme pratiği yapabilir. Böylece, her seferinde son şifreyi "! # $" Ekleyebilir.

Bir hackerın çözmesi için sistem zor olurdu, dedi Blum.

" Birkaç şifre, güvende olursun "dedi.

Yaklaşım, anahtarınızı ve algoritmanızı seçmek ve öğrenmek için bazı ön çalışmalar gerektirir. Ancak buradaki nokta, her parolayı ezberlemek yerine sadece bir kez yapmanız gerektiğidir.

Daha fazla bilgi için, Blum'un konuşması online olarak Heidelberg Ödüllü Forum web sitesinde mevcuttur ve yaklaşımı açıklayan bir makale yayınlanmıştır. düşer.