Teknik Ini Klaim Untuk Membuat Kata Sandi 14 Juta% Lebih Keras Untuk Dipecahkan
ide, sebuah organisasi nirlaba yang berbasis di Australia telah datang dengan teknik yang disebut 'Splintering' yang mengklaim membuat nama pengguna dan kata sandi 14 juta persen lebih sulit untuk retak daripada teknik kontemporer. Teknik ini melibatkan memecah nama pengguna dan kata sandi terenkripsi menjadi potongan-potongan kecil dan kemudian menyimpannya secara terpisah dalam jaringan terdistribusi yang terdesentralisasi.
Teknik yang sama digunakan oleh cryptographers yang menyimpan potongan-potongan kunci kriptografi kecil di bagian-bagian yang terpisah dan kemudian mengumpulkan mereka ketika diperlukan.
Teknologi yang dikembangkan oleh Tide secara resmi disebut simpul Wali Amanat Delegasi. Itu membuat hampir tidak mungkin bagi pelaku jahat untuk memecahkan kata sandi melalui teknik yang digunakan secara tradisional seperti serangan brute-force dan rekayasa balik.
Peluang Dikurangi Menjadi 0,00072%
Untuk menguji kredibilitas teknik tersebut, para peneliti dari Tide melakukan tes pada 60 juta kata sandi LinkedIn yang telah bocor. Ditemukan bahwa Splintering mengurangi kemungkinan serangan kamus dengan 0,00072% mengevaluasi peningkatan sekitar 14,1 juta%.
Untuk lebih memperkuat klaim mereka, Tide telah mengundang peretas untuk memecahkan bahkan satu nama pengguna atau kata sandi yang dilindungi oleh teknik Splintering. Organisasi juga menawarkan hadiah untuk hal yang sama.
Sejauh ini, 6,5 juta upaya telah dilakukan dan tidak ada satu pun peretas yang berhasil melanggar teknik ini.
Berbasis Teknologi Blockchain
Menurut Yuval Hertzog, salah satu pendiri Tide, teknik ini merupakan versi improvisasi dari teknologi blockchain. Menjelaskan tekniknya, Hertzog mengatakan bahwa kata sandi yang terpecah disimpan dalam node di blockchain publik Tide. Mungkin ada minimal 20 node dengan jumlah simpul maksimum yang diperpanjang hingga 26. Sebuah serpihan yang disimpan dalam sebuah node hanya dapat didekripsi oleh node itu. Jumlah serpihan tempat kredensial perlu dipecah adalah parameter yang dapat disesuaikan dan tergantung pada persyaratan.
Teknologi splintering tidak tersedia secara komersial sampai sekarang karena para peneliti sedang menguji kelayakannya ketika digunakan untuk mengamankan jutaan kata sandi.
Anda dapat melihat kode sumber dan dokumentasi teknik di Github.
