Специалист по криптографии Университета Калифорнии Стюарт Шехтер разработал набор кубиков, который позволяет решить многие проблемы современных паролей. Он состоит из 25 кубиков с цифрами и символами, с помощью которых можно сгенерировать математически непредсказуемый криптостойкий пароль любой сложности. Шехтер назвал свою разработку DiceKeys.
Сгенерированные DiceKeys пароли можно использовать сами себе, а можно добавить дополнительный слой защиты. Например, использовать их как основу для мастер-паролей программ-менеджеров паролей (которые в современном мире давно уже стали насущной необходимостью). Или как зерно для генерации ключа двухфакторной аутентификации.
DiceKeys работает следующим образом. Пользователь встряхивает кубики в мешочке и высыпает их в пластиковую коробку набора. Затем закрывает ее прозрачной крышкой – и выпавший на кубиках пароль навсегда сохранен в коробке. После этого остается отсканировать коробку с помощью сопутствующего приложения, чтобы сгенерировать криптографический ключ из символов на кубиках. Приложение спроектировано так, чтобы никакие данные не покидали смартфона пользователя.
Благодаря тому, что кубики могут выбрасывать разные цифры и символы, а также «смотреть» в разных направлениях, набор DiceKeys имеет 196 бит энтропии. Это обеспечивает каждому кубику 2196 разных положений. По расчетам Шехтера, количество комбинаций полного набора примерно равно числу атомов в 4-5 тысячах Солнечных систем. Это означает, что взломать такой пароль с помощью современных технологий не представляется возможным.
Наборы DiceKeys уже доступны для предзаказа по цене 25 долларов. Поставки должны начаться в январе следующего года.
Источник — Wired
Источник: