Аль-Саллум в свободно доступной исследовательской статье «открытого доступа» в Международном журнале безопасности и сетей подчеркивает, насколько все более сложной становится наша жизнь в Интернете, когда все больше и больше учетных записей требуют все больше и больше паролей. Более того, он добавляет, что даже надежные, но обычные пароли представляют собой угрозу безопасности перед лицом все более изощренных «хакерских» инструментов, которые могут взламывать серверы и применять грубую силу для раскрытия паролей.
Действительно, за последние несколько лет системы многих крупных корпораций и организаций – LinkedIn, Sony, правительство США, Evernote, Twitter, Yahoo и многие другие – были в разной степени скомпрометированы, и в целом миллионы имен пользователей и связанных паролей были взломаны. собраны и даже слиты онлайн.
Аль-Саллум разработал географические пароли как простой, но практичный подход к учетным данным, который может обеспечить безопасный доступ к различным объектам и в то же время снизить многие уязвимости, связанные с текущими схемами на основе паролей.
Новый "географический" подход использует нашу замечательную способность с относительной легкостью вспоминать любимое или посещенное место и использовать конкретное местоположение этого места в качестве учетных данных для доступа. Прототип системы, разработанный в ZSS – Research, доказал свою способность защищать систему от известных парольных угроз. «Предлагая эффективную замену обычных паролей, можно сократить 76% утечек данных на основе анализа более чем 47 000 зарегистрированных инцидентов безопасности», – сообщает Аль-Саллум.
Система географических паролей использует географическую информацию, полученную из определенного памятного места, вокруг которого пользователь записал нарисованную границу – долгота, широта, высота, площадь границы, ее периметр, стороны, углы, радиус и другие характеристики, образующие географический пароль.
Например, пользователь может нарисовать многоугольник с шестью сторонами вокруг географического объекта, такого как Эйфелева башня, Улуру (также известный как скала Эйера), определенный мыс на Большом каньоне, местную церковь, конкретное дерево в лесу, где они выгуливают свою собакуили любой другой географический объект. После создания пароль затем «солится», добавляя строку скрытых случайных символов, специфичных для пользователя, а географический пароль и соль «хешируются» вместе. Таким образом, даже если два пользователя выбирают одно и то же место в качестве своего географического пароля, скрытые настройки пароля уникальны для них.
Если система запретила двум пользователям выбирать одно и то же местоположение, злоумышленникам будет намного проще угадывать пароли.
Угадываемость или энтропия географического пароля значительно увеличилась бы, если бы пароль содержал два или более точно определенных местоположения.
Аль-Саллум объясняет, что карта всей Земли может иметь 360 миллиардов фрагментов с 20-градусным «масштабированием», что предлагает по существу безграничное количество по сути неразгаданных географических паролей.