₪ . شیوه‌ای جالب برای ساخت پسوردهای مقاوم . ₪

[.yalda.]

این شیوه که p-CAPTCHA نام دارد، توسط پژوهشگران موسسه آلمانی Max Planck Institute for the Physics of Complex systems و شرکت تحقیقاتی Axioma Research معرفی شده است.

حرف p در ابتدای واژه CAPTCHA، به لغت کلمه عبور (password) اشاره می کند.

این شیوه که به نظر می رسد از ضریب اطمینان بسیار بالایی برخوردار است، با بخش بندی کردن حروف کلمه عبور به دو قسمت «آسان» و «سخت» کار می کند.

کاربر باید بخش آسان را به خاطر بسپارد.

استفاده از بخش سخت کلمه عبور هم به یک اپلت جاوا واگذار می شود.

اپلت جاوا یک کپچا برای قسمت دشوار کلمه عبور ایجاد می کند.

به عبارت دیگر بخش ثانویه کلمه عبور، به یک تصویر کپچا تبدیل می گردد.

در ادامه p-CAPTCHA به صورت رمز درآمده و قسمت آسان کلمه عبور را به کار می گیرد.

خلاصه مراحل به این ترتیب است که کاربر برای وارد کردن کلمه عبور خود، کافی است بخش اولیه و آسان رمز عبور را وارد نماید.

سپس با ظاهر شدن p-CAPTCHA، باید تصاویر به نمایش درآمده را در کادر مربوطه درج کرده و به این ترتیب با شیوه ای غیرقابل دسترس، کلمه عبور نوشته می شود و کاربر می تواند به فایل یا بخش محافظت شده دست یابد.

این کلمات عبور به خوبی در برابر حملات موسوم به brute-force مقاوم است.

یادآور می شود کپچا همان خطوط کج و معوجی است که معمولاً به هنگام نظر دادن در یک سایت یا مشارکت در یک تالار گفتگوی اینترنتی نمایان می شود و کاربر باید برای ورود به مرحله بعد، آن خطوط و نوشته ها را دقیقاً در کادر مربوطه تایپ کند.

کپچا راهکاری برای مقابله با عملکرد نرم افزارهای مخرب است چرا که فقط یک انسان می تواند این نوشته ها و در واقع معماها را حل کند، نه یک رایانه.

براساس گزارش سایت خبری فن آوری اطلاعات نوشته است: در این شیوه رمزنگاری، از الگوریتم AES نیز استفاده می شود و همین امر ضریب اطمینان آن را افزایش می دهد.

گفته می شود تا کنون هیچ حمله ای علیه الگوریتم AES صورت نگرفته و هیچ ضعف تئوریکی در این الگوریتم شناخته نشده است. منبع : دی نا