NoCrack, un gestor de contraseñas diferente

NoCrack, un gestor de contraseñas diferente

NoCrack es un gestor de contraseñas que genera un señuelo para dificultar a los hackers conseguir el acceso a los datos reales.

El uso de los gestores de contraseña se ha extendido bastante. El problema con ellos es que si te roban la PC, pueden someterlo a fuerza bruta. NoCrack evade este tipo de ataques generando «contraseñas señuelo», que no es más que un grupo de contraseñas falsas, que el atacante no podrá diferenciar de las contraseñas reales almacenadas. Solo le quedará revisar una por una en los servicios en línea y las webs y es un proceso largo, costoso y peligroso, ya que la mayoría de los servicios bloquean las cuentas tras cierta cantidad de intentos fallidos.

En el mercado ya existen varios gestores de contraseña que hacen cosas parecidas, pero lo realmente interesante aquí es que, según sus creadores, la mayoría de este tipo de sistemas crea archivos basura que son fácilmente identificables por un atacante, o en otros casos, genera contraseñas basadas en la contraseña original y esto podría ayudar a un atacante a averiguar la contraseña real estudiando las contraseñas señuelo. NoCrack tiene un enfoque distinto a este.

Usando algoritmos de codificación de lenguaje natural (NLE), NoCrack crea una bóveda señuelo con contraseñas plausibles, y que no son basadas en la contraseña original, por lo que al atacante no le queda otra opción que probar las contraseñas y validar en línea si las credenciales son correctas o no.

Los investigadores lograron determinar que usando este método de NLE, NoCrack se hizo resistente a los ataques automatizados que intentan diferenciar la bóveda real de las señuelo, ya que usando estos algoritmos, NoCrack decodifica una cadena de bits seleccionados de manera uniforme y genera una nueva muestra de texto en lenguaje natural para los señuelos la cual es prácticamente imposible diferenciar de las reales.

Quizás te interese:   Bug permitía a cualquiera cambiar tu contraseña de Facebook

El software es experimental, y será mostrado este 19 de Mayo en el Simposio IEEE sobre Seguridad y Privacidad. Por ahora no hay intenciones de comercializarlo. Sus autores sólo hablan de mejorar la manera en que se protege la contraseña maestra y trabajar en los problemas que puedan ir surgiendo.

Fuente: Segu-Info

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.