Passwort + Captcha soll Brute Force verhindern
Viele Angreifer verschaffen sich aktuell Zugang, in dem sie die Passwörter entschlüsseln, indem sie einen Rechner die möglichen Variationen durchprobieren lassen. Oft erleichtern die Anwender die Attacke, indem sie unsichere Passwörter verwenden. Aber auch bessere Kombinationen aus Buchstaben, Zahlen und Sonderzeichen lassen sich im Zweifelsfall unter Rückgriff auf einen Cloud-Cluster mit vertretbarem Zeitaufwand knacken.
Die Forscher vom Dresdner Max-Planck-Institut für Physik komplexer Systeme und dem kalifornischen Axioma Research schlugen deshalb in einem gemeinsamen Papier (PDF) vor, den Zugang durch eine Zweiteilung des Passwortes vor solchen Attacken zu schützen. Die Methode teilt die Passphrase dabei in zwei Teile auf.
Captcha mit falschem und richtigem Passwort Beim ersten Teil handelt es sich um eine herkömmliche Passphrase. Mit dieser wird dann allerdings erst einmal ein Captcha generiert. Dieses gibt nur bei einem korrekt eingegeben ersten Passwort ein zweites frei, dass jeweils zufällig generiert wird. Kann dieses korrekt eingegeben werden, erfolgt die Freigabe des Zugangs.
Ein Brute-Force-Angriff wäre hier schwer zu realisieren, weil faktisch jede beliebige Zeichenfolge ein Captcha-Bild generiert. Ob dieses allerdings tatsächlich ein lesbares zweites Passwort oder nur chaotisch angeordnete Pixel anzeigt, müsste der Angreifer jeweils manuell überprüfen, da es nur bedingt zuverlässige Algorithmen gibt, mit denen dies automatisiert überprüft werden kann.
Die Forscher vom Dresdner Max-Planck-Institut für Physik komplexer Systeme und dem kalifornischen Axioma Research schlugen deshalb in einem gemeinsamen Papier (PDF) vor, den Zugang durch eine Zweiteilung des Passwortes vor solchen Attacken zu schützen. Die Methode teilt die Passphrase dabei in zwei Teile auf.
Captcha mit falschem und richtigem Passwort Beim ersten Teil handelt es sich um eine herkömmliche Passphrase. Mit dieser wird dann allerdings erst einmal ein Captcha generiert. Dieses gibt nur bei einem korrekt eingegeben ersten Passwort ein zweites frei, dass jeweils zufällig generiert wird. Kann dieses korrekt eingegeben werden, erfolgt die Freigabe des Zugangs.
Ein Brute-Force-Angriff wäre hier schwer zu realisieren, weil faktisch jede beliebige Zeichenfolge ein Captcha-Bild generiert. Ob dieses allerdings tatsächlich ein lesbares zweites Passwort oder nur chaotisch angeordnete Pixel anzeigt, müsste der Angreifer jeweils manuell überprüfen, da es nur bedingt zuverlässige Algorithmen gibt, mit denen dies automatisiert überprüft werden kann.
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen