Специалисты Дрезденского института физики сложных систем им. Макса Планка[ Сергей Флах, Татьяна Лаптева и Константин Кладко предложили защищать легкозапоминаемые пароли с помощью CAPTCHA. Пароль в предложенной схеме состоит из двух частей: простого слова, которое запоминает пользователь, и сложной последовательности символов, которая хранится в системе, куда выполняется вход. Как только пользователь введет первую часть, эта последовательность отображается в виде теста CAPTCHA, который необходимо распознать и набрать для входа. На все неверные пароли ответом будет изображение-шум. Изображение на самом CAPTCHA, чтобы компьютер не смог его распознать, искажается путем превращения в аналог динамической хаотичной Гамильтоновой системы, которая развивается в течение какого-то времени. Затем изображение кодируется по простой части пароля. Результирующая картинка получается очень зернистой — по мнению авторов, компьютеру трудно будет распознать текст на ней. При словарной атаке автоматическому взломщику сперва необходимо будет «понять», когда перед ним появится изображение с символами, а затем распознать их.
Фото: Sergej Flach / MPI for the Physics of Complex Systems |