Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Schwache Passwörter ganz stark

15.04.2011
Einfache Codes ergeben mit Captchas, die zudem durch einen chaotischen Prozess verschlüsselt werden, einen wirksamen Passwortschutz

Passwörter könnten in Zukunft sicherer werden und gleichzeitig einfacher zu benutzen sein. Forscher des Max-Planck-Instituts für Physik komplexer Systeme in Dresden ließen sich von der Physik kritischer Phänomene inspirieren, um den Passwortschutz deutlich zu verbessern.


Für Maschinen nicht zu lesen: Das Captcha mit dem Passwort ist sehr grobkörnig, weil es in einem physikalischen System in der Nähe einer kritischen Zustandsänderung erzeugt wird (links). In einem chaotischen Prozess wird es völlig unleserlich gemacht. Mit einem einfach zu merkenden Passwort, lässt sich dieser Prozess allerdings umkehren. © Sergej Flach / MPI für Physik komplexer Systeme

Die Wissenschaftler teilen ein Passwort in zwei Teile. Mit dem ersten, leicht zu merkenden Teil verschlüsseln sie ein Captcha – ein Bild, das Computerprogramme per se schwer entziffern können. Das erschweren sie Maschinen, die Passwörter automatisiert knacken sollen, zusätzlich. Sie nutzen dafür nämlich Bilder eines simulierten physikalischen Systems, das sie zudem mit einem chaotischen Prozess unkenntlich machen. Mit diesen p-Captchas erreichen die Dresdener Physiker einen hohen Passwortschutz, obwohl der Nutzer sich nur ein schwaches Passwort merken muss.

Manchmal setzen Computer auf rohe Gewalt. Hacker-Programme probieren in so genannten brute-force-Attacken alle möglichen Zeichenkombinationen, um Passwörter zu erraten. Deshalb sollen CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) zusätzlich sicherstellen, dass die Eingabe von einem Menschen und nicht von einer Maschine stammt. Sie stellen dem Nutzer eine Aufgabe, die einfach genug für jeden Menschen und zugleich sehr schwierig für ein Programm ist. So muss ein Nutzer etwa einen Text eintippen, der am Bildschirm verzerrt dargestellt wird. Captchas werden allerdings mit zunehmender Häufigkeit umgangen. Auf diese Weise wurden bereits private Daten der Mitglieder des sozialen Netzwerkes SchülerVZ entwendet.

Forscher des Max-Planck-Instituts für Physik komplexer Systeme in Dresden haben nun eine neue Variante des Passwortschutzes entwickelt, die auf einer Zeichenkombination und einem Captcha basiert. Das Captcha schützen sie zudem mit mathematischen Methoden der Physik kritischer Phänomene vor maschinellem Zugriff. „Wir machen den Passwortschutz damit sowohl effektiver als auch einfacher“, sagt Konstantin Kladko, der die Idee für den interdisziplinären Ansatz während seiner Zeit am Dresdener Max-Planck-Institut hatte und inzwischen bei Axioma Research im US-amerikanischen Palo Alto forscht.

Die Dresdener Forscher kombinieren Passwort und Captcha zunächst völlig neu. Das Captcha wird nun nicht mehr jedes Mal neu erzeugt, um von Fall zu Fall den menschlichen Nutzer von einer Maschine zu unterscheiden. Vielmehr verwenden die Physiker das Codewort in dem nur von Menschen zu entziffernden Bild als eigentliches Passwort, das den Zugang beispielsweise zu einem sozialen Netzwerk oder einer online-Bankkonto gewährt. Dieses Passwort verschlüsseln die Forscher zudem mit einer Zeichenkombination.

Aber damit noch nicht genug: Bei dem Captcha handelt es sich um die Momentaufnahme eines dynamischen, chaotischen Hamilton’schen Systems in zwei Dimensionen. Der Einfachheit halber kann man sich diese Grafik als eine graustufige Pixelmatrix vorstellen, in der jedes Pixel für einen Oszillator steht. Die Oszillatoren sind in einem Netz gekoppelt. Jeder Oszillator pendelt zwischen zwei Zuständen und wird dabei von den benachbarten Oszillatoren beeinflusst, so dass sich die Graustufen ergeben.

Eine chaotische Entwicklung verzerrt das Passwort
Eine bestimmte Zeit lang lassen die Physiker das System sich nun chaotisch entwickeln. Die graustufige Matrix ändert die Farbe ihrer Pixel. Das Ergebnis ist eine Grafik, auf der kein Wort mehr zu lesen ist. Diese Grafik verschlüsseln die Forscher anschließend mit der Zeichenkombination und speichern das Ergebnis ab. „Wir sprechen daher von einem passwortgeschützten Captcha oder p-Captcha“, sagt Sergej Flach, der am Max-Planck-Institut für Physik komplexer Systeme gemeinsam mit Tetyana Laptyeva die entscheidenden Forschungsergebnisse erzielt hat. Weil die chaotische Entwicklung der Anfangsgrafik deterministisch, sprich umkehrbar, ist, lässt sich die ganze Prozedur anhand der Zeichenkombination rückgängig machen, so dass der Nutzer das im Captcha verborgene Passwort wieder lesen kann.

„Die Zeichenkombination, mit der wir das Passwort im Captcha verschlüsseln, kann sehr einfach zu merken sein“, erklärt Konstantin Kladko. „Wir berücksichtigen also, dass die meisten Menschen sich nur einfache Passwörter einprägen wollen oder können.“ Dass die Passwörter entsprechend schwach sind, macht jetzt nichts mehr. Denn der eigentliche Schutz rührt von dem im Captcha codierten Passwort her.

Das im Captcha verborgene Passwort ist zum einen zu lang, als dass Maschinen es mit einer brute-force-Attacke in angemessener Zeit erraten könnten. Zum anderen verwenden die Physiker ein kritisches System, um das Passwortbild zu erzeugen. Dieses System befindet sich in der Nähe eines Phasenübergangs: An einem Phasenübergang wechselt das System von einem physikalischen Zustand in einen anderen, etwa vom paramagnetischen in den ferromagnetischen. In seiner Nähe bilden sich aber immer wieder Bereiche, die den Übergang vorübergehend bereits vollziehen. „Das resultierende Bild ist zu jeder Zeit sehr grobkörnig und somit maschinell nicht von dem gesuchten Original zu unterscheiden“, erklärt Sergej Flach.

„Obwohl die Arbeit gerade erst bei einer Fachzeitschrift eingereicht wurde und nur online als Preprint auf einem Archiv verfügbar ist, hat sie bereits zahlreiche Reaktionen in der Community hervorgerufen, und das nicht nur in Hacker News“, sagt Sergej Flach: „Ich war von der Tiefe mancher Kommentare in bestimmten Foren, etwa in Slashdot, sehr beeindruckt.“ Die Fachleute sind offenbar von der Raffinesse des Ansatzes beeindruckt, dank dessen Passwörter künftig sehr schwer zu knacken sein können. Zudem lässt sich die Methode leicht und schnell in gängigen Computersystemen umsetzen. "Eine Erweiterung auf mehrere p-Captcha Stufen liegt auf der Hand", sagt Sergej Flach. Allerdings erfordert sie höhere Rechenleistung, um die chaotische Entwicklung in einer vertretbaren Zeit rückgängig zu machen: „Daher möchten wir künftig verschiedene Hamilton’sche und nicht-Hamilton’sche Systeme daraufhin untersuchen, ob sie einen schnelleren und noch effektiveren Schutz ermöglichen.“

Dr. Sergej Flach
Max-Planck-Institut für Physik komplexer Systeme, Dresden
Telefon: +49 351 871-2103
Fax: +49 351 871-2199
E-Mail: flach@mpipks.mpg.de
Publikationsreferenz
Tetyana V. Laptyeva, Sergej Flach, Konstantin Kladko
The weak password problem: chaos, criticality, and encrypted p-CAPTCHAs
arXiv:1103.6219v1, 31. März 2011

Dr. Sergej Flach | Max-Planck-Institut
Weitere Informationen:
http://www.mpg.de
http://www.mpg.de/1371546/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Pepper, der neue Kollege im Altenheim
17.08.2017 | Universität Siegen

nachricht Komfortable Software für die Genomanalyse
16.08.2017 | Technische Hochschule Mittelhessen

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Mit Barcodes der Zellentwicklung auf der Spur

Darüber, wie sich Blutzellen entwickeln, existieren verschiedene Auffassungen – sie basieren jedoch fast ausschließlich auf Experimenten, die lediglich Momentaufnahmen widerspiegeln. Wissenschaftler des Deutschen Krebsforschungszentrums stellen nun im Fachjournal Nature eine neue Technik vor, mit der sich das Geschehen dynamisch erfassen lässt: Mithilfe eines „Zufallsgenerators“ versehen sie Blutstammzellen mit genetischen Barcodes und können so verfolgen, welche Zelltypen aus der Stammzelle hervorgehen. Diese Technik erlaubt künftig völlig neue Einblicke in die Entwicklung unterschiedlicher Gewebe sowie in die Krebsentstehung.

Wie entsteht die Vielzahl verschiedener Zelltypen im Blut? Diese Frage beschäftigt Wissenschaftler schon lange. Nach der klassischen Vorstellung fächern sich...

Im Focus: Fizzy soda water could be key to clean manufacture of flat wonder material: Graphene

Whether you call it effervescent, fizzy, or sparkling, carbonated water is making a comeback as a beverage. Aside from quenching thirst, researchers at the University of Illinois at Urbana-Champaign have discovered a new use for these "bubbly" concoctions that will have major impact on the manufacturer of the world's thinnest, flattest, and one most useful materials -- graphene.

As graphene's popularity grows as an advanced "wonder" material, the speed and quality at which it can be manufactured will be paramount. With that in mind,...

Im Focus: Forscher entwickeln maisförmigen Arzneimittel-Transporter zum Inhalieren

Er sieht aus wie ein Maiskolben, ist winzig wie ein Bakterium und kann einen Wirkstoff direkt in die Lungenzellen liefern: Das zylinderförmige Vehikel für Arzneistoffe, das Pharmazeuten der Universität des Saarlandes entwickelt haben, kann inhaliert werden. Professor Marc Schneider und sein Team machen sich dabei die körpereigene Abwehr zunutze: Makrophagen, die Fresszellen des Immunsystems, fressen den gesundheitlich unbedenklichen „Nano-Mais“ und setzen dabei den in ihm enthaltenen Wirkstoff frei. Bei ihrer Forschung arbeiteten die Pharmazeuten mit Forschern der Medizinischen Fakultät der Saar-Uni, des Leibniz-Instituts für Neue Materialien und der Universität Marburg zusammen Ihre Forschungsergebnisse veröffentlichten die Wissenschaftler in der Fachzeitschrift Advanced Healthcare Materials. DOI: 10.1002/adhm.201700478

Ein Medikament wirkt nur, wenn es dort ankommt, wo es wirken soll. Wird ein Mittel inhaliert, muss der Wirkstoff in der Lunge zuerst die Hindernisse...

Im Focus: Exotische Quantenzustände: Physiker erzeugen erstmals optische „Töpfe" für ein Super-Photon

Physikern der Universität Bonn ist es gelungen, optische Mulden und komplexere Muster zu erzeugen, in die das Licht eines Bose-Einstein-Kondensates fließt. Die Herstellung solch sehr verlustarmer Strukturen für Licht ist eine Voraussetzung für komplexe Schaltkreise für Licht, beispielsweise für die Quanteninformationsverarbeitung einer neuen Computergeneration. Die Wissenschaftler stellen nun ihre Ergebnisse im Fachjournal „Nature Photonics“ vor.

Lichtteilchen (Photonen) kommen als winzige, unteilbare Portionen vor. Viele Tausend dieser Licht-Portionen lassen sich zu einem einzigen Super-Photon...

Im Focus: Exotic quantum states made from light: Physicists create optical “wells” for a super-photon

Physicists at the University of Bonn have managed to create optical hollows and more complex patterns into which the light of a Bose-Einstein condensate flows. The creation of such highly low-loss structures for light is a prerequisite for complex light circuits, such as for quantum information processing for a new generation of computers. The researchers are now presenting their results in the journal Nature Photonics.

Light particles (photons) occur as tiny, indivisible portions. Many thousands of these light portions can be merged to form a single super-photon if they are...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Einblicke ins menschliche Denken

17.08.2017 | Veranstaltungen

Eröffnung der INC.worX-Erlebniswelt während der Technologie- und Innovationsmanagement-Tagung 2017

16.08.2017 | Veranstaltungen

Sensibilisierungskampagne zu Pilzinfektionen

15.08.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Scharfe Röntgenblitze aus dem Atomkern

17.08.2017 | Physik Astronomie

Fake News finden und bekämpfen

17.08.2017 | Interdisziplinäre Forschung

Effizienz steigern, Kosten senken!

17.08.2017 | Messenachrichten