Connect with us

Cześć, czego dzisiaj szukasz?

Newsy

DiceKeys – generowanie bezpiecznych haseł za pomocą… kości

Pozwalają stworzyć właściwie niezliczone konfiguracje.

Eksperci od bezpieczeństwa podkreślają, jak ważne są oryginalne, trudne do złamania hasła, ale wielu użytkowników zdaje się o tym zapominać, o czym świadczy niesłabnąca popularność „12345” czy „qwerty”. Rozwiązaniem tego problemu mają być kości DiceKeys.

DiceKeys to zestaw 25 kości, na których ściankach znajdują się kombinacje liter, cyfr i kodów kreskowych. Aby wygenerować za ich pomocą hasło, wystarczy potrząsnąć woreczkiem z kośćmi i wysypać je na specjalną tackę. Po jej zamknięciu, kości układają się w losowym położeniu. Stworzona kombinacja jest następnie skanowana przez urządzenie z dedykowaną aplikacją, która generuje unikatowy kod, ale go nie przechowuje. Hasło to może być następnie wykorzystywane do odblokowywania menedżerów haseł, stworzenia klucza U2F do podwójnego uwierzytelniania lub autoryzowania transakcji kryptowalutowych.

Pomysłodawca DiceKeys, wykładowca Uniwersytetu Kalifornijskiego Stuart Schechter, podkreśla, że ich najważniejszą zaletą jest trwałość – zamknięte w plastikowym pudełku kości są trwalsze od skrawków papieru, na których przeważnie zapisujemy kody dostępu. Jeśli zgubimy hasło, wystarczy, że otworzymy pojemnik z kośćmi i powtórnie je zeskanujemy. DiceKeys mogą wygenerować 2^196 unikatowych kombinacji, co w praktyce uniemożliwia stworzenie dwóch takich samych kodów.

Projekt pozostaje w fazie testów – aplikacja do generowania haseł jest póki co dostępna jedynie w formie przeglądarkowej, a funkcjonalność U2F – ograniczona do jednego typu klucza, SoloKey. Schechter szacuje, że DiceKeys i towarzysząca im infrastruktura będą w pełni gotowe w styczniu 2021 roku. Obecnie możemy zamówić kości poprzez kampanię crowdfundingową.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kliknij, by skomentować

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Nowy numer

Reklama

Może cię też zainteresować

Publikacje

Bezpieczeństwo danych powinno być twoim priorytetem.

Newsy

Pozwala on na przejęcie kontroli nad urządzeniem przez Bluetooth.

Newsy

Tym razem podszywają się oni pod Urząd Skarbowy.

Newsy

Wbrew pozorom nie oznacza ona zaprzestania śledzenia użytkowników.