Splintering: nueva técnica que hace que sea prácticamente imposible descifrar una clave

Tide , una organización sin fines de lucro con sede en Australia, ha ideado una técnica llamada ‘Splintering’ que pretende hacer que los nombres de usuario y las contraseñas sean 14 millones por ciento más difíciles de descifrar que las técnicas contemporáneas. La técnica consiste en dividir los nombres de usuario y las contraseñas encriptados en pequeños fragmentos y luego almacenarlos por separado en una red descentralizada distribuida.

Los criptógrafos implementan la misma técnica que almacenan pequeñas piezas de claves criptográficas en porciones separadas y luego las ensamblan cuando surge la necesidad.

La tecnología desarrollada por Tide se llama oficialmente nodo de administrador automatizado delegado. Hace que sea casi imposible para los malos actores descifrar contraseñas a través de técnicas tradicionalmente implementadas, como los ataques de fuerza bruta y la ingeniería inversa.

Splintering, la técnica que hace casi imposible averiguar una clave

Cuotas reducidas a 0.00072%

Para probar la credibilidad de la técnica, los investigadores de Tide realizaron una prueba en 60 millones de contraseñas ya filtradas de LinkedIn. Se descubrió que Splintering redujo las probabilidades de ataque del diccionario en un 0.00072% evaluando a una mejora de aproximadamente 14.1 millones%.

Para reforzar aún más su reclamo, Tide ha invitado a los piratas informáticos a descifrar incluso un solo nombre de usuario o contraseña conservado por la técnica Splintering. La organización también ofrece una recompensa por lo mismo.

Hasta ahora, se han hecho 6,5 millones de intentos y ningún hacker ha logrado infringir la técnica.

Basado en la tecnología Blockchain

Según Yuval Hertzog, cofundador de Tide, la técnica es una versión improvisada de la tecnología blockchain. Al explicar la técnica, Hertzog dice que las contraseñas fragmentadas se almacenan en nodos en la cadena de bloques pública de Tide. Puede haber un mínimo de 20 nodos con un recuento máximo de nodos que se extienda hasta 26. Una astilla almacenada en un nodo solo puede ser descifrada por ese nodo. El número de astillas en las que deben dividirse las credenciales es un parámetro personalizable y depende de los requisitos.

La tecnología de astillado no está disponible comercialmente a partir de ahora, ya que los investigadores están probando su viabilidad cuando se implementa para proteger millones de contraseñas.

Puede echar un vistazo al código fuente y la documentación de la técnica en Github .

Fuente: fossbytes.com

 

Comments are closed.