گروهی از کارشناسان و پژوهشگران آلمانی شیوه جدیدی برای ایجاد کلمات عبور ابداع و معرفی کردهاند که در نوع خود جالب توجه است.
به گزارش آیتی نیوز، این شیوه که p-CAPTCHA نام دارد، توسط پژوهشگران موسسه آلمانی Max Planck Institute for the Physics of Complex systems و شرکت تحقیقاتی Axioma Research معرفی شده است.
حرف p در ابتدای واژه CAPTCHA، به لغت کلمه عبور (password) اشاره میکند. این شیوه که به نظر میرسد از ضریب اطمینان بسیار بالایی برخوردار است، با بخشبندی کردن حروف کلمه عبور به دو قسمت «آسان» و «سخت» کار میکند.
کاربر باید بخش آسان را به خاطر بسپارد. استفاده از بخش سخت کلمه عبور هم به یک اپلت جاوا واگذار میشود. اپلت جاوا یک کپچا برای قسمت دشوار کلمه عبور ایجاد میکند. به عبارت دیگر بخش ثانویه کلمه عبور، به یک تصویر کپچا تبدیل میگردد. در ادامه p-CAPTCHA به صورت رمز درآمده و قسمت آسان کلمه عبور را به کار میگیرد.
خلاصه مراحل به این ترتیب است که کاربر برای وارد کردن کلمه عبور خود، کافی است بخش اولیه و آسان رمز عبور را وارد نماید. سپس با ظاهر شدن p-CAPTCHA، باید تصاویر به نمایش درآمده را در کادر مربوطه درج کرده و به این ترتیب با شیوهای غیرقابل دسترس، کلمه عبور نوشته میشود و کاربر میتواند به فایل یا بخش محافظتشده دست یابد. این کلمات عبور به خوبی در برابر حملات موسوم به brute-force مقاوم است.
یادآور میشود کپچا همان خطوط کج و معوجی است که معمولاً به هنگام نظر دادن در یک سایت یا مشارکت در یک تالار گفتگوی اینترنتی نمایان میشود و کاربر باید برای ورود به مرحله بعد، آن خطوط و نوشتهها را دقیقاً در کادر مربوطه تایپ کند. کپچا راهکاری برای مقابله با عملکرد نرمافزارهای مخرب است چرا که فقط یک انسان میتواند این نوشتهها و در واقع معماها را حل کند، نه یک رایانه.
در این شیوه رمزنگاری، از الگوریتم AES نیز استفاده میشود و همین امر ضریب اطمینان آن را افزایش میدهد. گفته میشود تا کنون هیچ حملهای علیه الگوریتم AES صورت نگرفته و هیچ ضعف تئوریکی در این الگوریتم شناخته نشده است.