Esta técnica pretende descifrar contraseñas un 14 millones de veces más difícil



Ide, una organización sin fines de lucro con sede en Australia, ha desarrollado una técnica llamada “fragmentación” que pretende descifrar nombres de usuario y contraseñas un 14% por ciento más difíciles que las técnicas actuales. La técnica consiste en dividir los nombres de usuario y las contraseñas cifrados en pequeños fragmentos y guardarlos por separado en una red descentralizada.

Los criptógrafos utilizan la misma técnica, que almacenan pequeñas piezas de claves criptográficas en secciones separadas y las ensamblan cuando es necesario.

jamf ahora

La tecnología desarrollada por Tide se llama oficialmente Nodo de administrador automatizado delegado. Hace que sea casi imposible para los malos actores descifrar contraseñas utilizando técnicas tradicionales, como los ataques de fuerza bruta y la ingeniería inversa.

Cuota activada 0, 00072% reducido

Para probar la credibilidad de la tecnología, los investigadores de Tide probaron 60 millones de contraseñas de LinkedIn filtradas. Se encontró que los fragmentos aumentan la probabilidad de un ataque de diccionario 000072%, una mejora de aproximadamente 14.1 millones%.

Para fortalecer aún más su reclamo, Tide pidió a los piratas informáticos que descifren incluso un solo nombre de usuario o contraseña, que se conservan mediante la técnica de fragmentación. La organización también ofrece una recompensa por esto.

Hasta ahora, se han hecho 6,5 millones de intentos y ningún hacker ha logrado violar esta técnica.

Basado en tecnología blockchain

Según Yuval Hertzog, cofundador de Tide, la técnica es una versión improvisada de la tecnología blockchain. Hertzog explica la técnica y dice que las contraseñas divididas se almacenan en nosotros en la cadena de bloques pública de Tide. Puede haber al menos 20 nodos con un número máximo de nodos hasta 26. Un divisor almacenado en un nodo solo puede ser descifrado por ese nodo. El número de divisores en los que se deben dividir las credenciales es un parámetro ajustable y depende de los requisitos.

jamf ahora

Actualmente, la tecnología Splitter no está disponible comercialmente porque los investigadores están probando su viabilidad cuando se utilizan para proteger millones de contraseñas.

Puede ver el código fuente y la documentación técnica en Github.

Botón volver arriba