Een lang wachtwoord mag dan lastig zijn te kraken, tegen iemand die met fysiek geweld dreigt biedt het weinig bescherming, maar een onderzoeker heeft daar nu een oplossing voor bedacht. Rubber-hose cryptanalysis is het via geweld verkrijgen van een wachtwoord. In 2009 zouden de Turkse autoriteiten mogelijk het wachtwoord uit creditcardhandelaar Maksym Yastremskiy hebben geslagen, hoewel dit nooit is bewezen en de Turkse autoriteiten dit ontkennen.
Wachtwoord
Het wordt echter niet uitgesloten dat in sommige landen rubber-hose cryptanalysis wordt toegepast. Om gebruikers in dit soort landen te beschermen bedacht Hristo Bojinov van Stanford University een systeem waarbij gevoelige informatie in de hersenen wordt opgeslagen, maar waarbij het niet mogelijk is om de informatie bewust te verstrekken. De techniek combineert cryptografie en hersenwetenschap.
Tijdens verschillende tests moesten vrijwilligers een wachtwoord leren en later dat wachtwoord gebruiken om de test te kunnen slagen. Ze konden het wachtwoord echter niet geven als hier om werd gevraagd. Het systeem is gebaseerd op impliciet leren, waarbij mensen onbewust een patroon aanleren.
Volgorde
Bojinov en zijn collega's ontwikkelden een spel waarbij spelers vallende objecten moeten opvangen door op een toets te drukken. De objecten verschenen in één van zes mogelijke posities, waarbij elke positie met een andere toets overeenkomt. Zonder dat de spelers het wisten was de positie van de objecten niet altijd willekeurig.
Binnen het spel was een volgorde van 30 opeenvolgende posities die honderd keer tijdens het spel herhaald werd. Spelers maakten minder fouten als ze deze volgorde tijdens andere rondes tegenkwamen. Twee weken later bleken de spelers de volgorde nog steeds te kennen.
Het systeem is nog niet klaar voor gebruik. De onderzoekers willen eerst onderzoeken hoe snel mensen de geleerde 'wachtwoorden' vergeten en hoe snel ze deze aanleren. Bojinov zal op 8 augustus tijdens het USENIX Security Symposium zijn bevindingen presenteren.
Met dank aan Michael voor de tip
Deze posting is gelocked. Reageren is niet meer mogelijk.