Stanchi delle password? Dei consigli degli esperti che dicono di crearle lunghe, complicate e di cambiarle periodicamente? Il problema è più serio di quel che sembra, soprattutto in questo periodo, ma una nuova ricerca del Max Planck Institute for the Physics of Complex Systems di Dresda potrebbe rivoluzionare le nostre abitudini, grazie agli studi sui password-protected CAPTCHA.
Ai CAPTCHA dovremmo essere ormai abituati. Il Completely Automated Public Turing Test To Tell Computers And Humans Apart è quel test fastidioso al quale dobbiamo spesso sottoporci per dimostrare al computer di ...essere umani. Succede quando dobbiamo aprire una pagina web, oppure inviare un messaggio o postare un commento. In genere ci si chiede di digitare lettere e numeri distorti che appaiono in quel momento in un quadratino. Il CAPTCHA permette, a chi decide di difendersi così, di non farsi inondare dallo spam. Fino a qualche tempo fa sembrava una barriera invalicabile, ma i delinquenti informatici più raffinati riescono comunque ad aggirarla.
I CAPTCHA come li conosciamo noi potrebbero essere sostituiti presto
I ricercatori del Max Planck Institute si sono ispirati al test di Turing e alla fisica dei fenomeni critici per andare oltre e migliorare significativamente la protezione tramite password. Insomma, hanno cercato di rendere la vita difficile alle macchine che rubano le password, disorientandole con le immagini caotiche di un sistema di simulazione fisica.
Il criterio adottato è ingegnoso, in due passaggi. Ogni sistema può essere protetto da una parola chiave molto complessa, criptata e nascosta nel CAPTCHA bidimensionale creato con i criteri di un sistema caotico hamiltoniano, irriconoscibile e indecifrabile dalle macchine. L’utente però può usare un’altra password, facile da ricordare.
Un p-CAPTCHA creato a Dresda
"La combinazione di caratteri che usiamo per criptare la password nel CAPTCHA può essere molto facile da ricordare", spiega Konstantin Kladko. "Dobbiamo tener conto del fatto che la maggior parte delle persone vuole e può ricordare solo le password semplici". Dunque, in questo caso non è importante che la password sia debole, perché la tutela reale è assicurata dalla parola chiave crittografata nel CAPTCHA.
La password nascosta nel CAPTCHA è in grado di resistere a lungo all’attacco dei cracker, che devono agire in fretta per non lasciare tracce. "L’immagine è sempre molto granulosa. Per questo un computer non può distinguerlo dall’originale che si sta cercando", spiega Sergej Flach. Il p-CAPTCHA potrebbe dare filo da torcere ai delinquenti informatici.
ringraziamo Pino Bruno per la collaborazione
Su eBay di nuovo un maxi-caso di evasione fiscale
Nuovo Android 2.3.4, e spunta Google Talk
Samsung Alex: ecco il netbook con Chrome OS
Canalys: vendite PC in crescita grazie ai tablet
Nokia: un tablet speciale o non se ne fa niente
Ubuntu 11.04 si dà delle arie con l'interfaccia Unity
Apple sfrutta le idee altrui, Samsung fa ancora causa
Nintendo: tranquilli, i joypad del Wii 2 avranno i tasti
Base scientifica al Polo Sud: Linux controlla i pinguini
Google TV, un flop su cui piange Logitech
AMD frena su ARM e giura fedeltà all'architettura x86
TomTom per iPhone 1.7 indica gli Autovelox Mobili
Furto dati dal PSN, Adiconsum scende in campo
Aruba in fiamme, i dettagli su quanto è successo
Playstation Network pronto a tornare, Sony si scusa
Chrome, Safari, Windows 7 e iOS sempre più usati
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondo
preferisco ricordarmi le pass a memoria 
Ma perché devono essere così incomprensibili? Originariamente inviata da Marco90
Mica vero. JDownloader, per esempio, è in grado riconoscere quasi tutti i captcha. Si troverà anche il modo far riconoscere questi nuovi
codici.
Aggiornato Avast il Web si è trasformato in incubo USA: La prima reale cyber-guerra? Entro 3 anni AVG LiveKive, backup cloud gratuito fino a 5 GB Sitecom Cloud Security, l'antivirus è dentro il router Italia zeppa di PC infetti controllati in remoto Il centro di cybersicurezza NATO si svela al pubblico Bollettino sicurezza Microsoft: 9 certificati SSL falsi Gmail bloccato in Cina, Google alza la voce Brava Microsoft: è morta la Spectre dello spam Anche l'Italia avrà la sua cyber-roccaforte di difesa
22 commenti
Commenti