De non-profit Tide Foundation stelt dat het op blockchain gebaseerd encryptie heeft gemaakt, die vrijwel onmogelijk gekraakt kan worden. De encryptiemethode is onderdeel van een open source-framework om persoonlijk identificeerbare informatie te beschermen.
Voor de aanpak gebruikt de organisatie een techniek genaamd ‘splintering’, weet SiliconAngle. Bij deze techniek worden paren van gebruikersnamen en wachtwoorden in kleine stukjes opgebroken. Die stukjes worden verspreid over diverse opslagapparaten.
De blockchain-technologie wordt gebruikt om de versleutelde data wanneer nodig opnieuw in elkaar te zetten.
De techniek is volgens de Tide Foundation gemakkelijk te integreren in iedere authenticatiemethode.
140.000 keer veiliger
De Tide Foundation stelt dat het testen heeft uitgevoerd over proefsets van 60 miljoen records van gebruikers. Die records kwamen uit een data breach die publiekelijk gemeld is. De proeven tonen aan dat de techniek 140.000 keer veiliger is dan de huidige, conventionele beschermingen tegen een zogeheten ‘dictionary’ aanval.
Een dictionary aanval is een aanval waarbij de hacker de wachtwoorden geraden heeft via een gedefinieerde lijst aan waarschijnlijke kandidaten. Simpel gezegd is er dus een lijst aan mogelijke wachtwoorden, en de hacker wist de juiste te kiezen.
Als extra test loofde de organisatie een prijs van een bitcoin uit voor iedereen die een enkele combinatie van een gebruikersnaam en wachtwoord die versleuteld en ‘splintered’ is via de nieuwe techniek met blockchain. Een bitcoin is momenteel ongeveer 10.800 dollar waard. De Tide Foundation stelt dat er ruim 6,5 miljoen pogingen waren, maar dat niemand wist te slagen in de opdracht.
Splintering
Met splintering wordt er een nieuw niveau van complexiteit toegevoegd aan hashing. Hashing is een techniek die nu veel gebruikt wordt voor het beschermen van wachtwoorden. Hierbij zet een hash-algoritme een reeks tekst van iedere lengte om in een reeks karakters met een vaste lengte.
Een hash kan niet reversed-engineered worden. Wel is het mogelijk dat een aanvaller een wachtwoord succesvol weet te associëren met de bijbehorende hash. Als dat het geval is, dan kan ieder ander wachtwoord dat door het hash-algoritme beschermd wordt, ook gekraakt worden. Volgens de Tide Foundation is dat met splintering niet mogelijk.
13 uur geleden
