★ تقوم هذه التقنية بتقسيم أسماء المستخدمين وكلمات المرور المشفرة إلى أجزاء صغيرة ثم تخزينها بشكل منفصل في شبكة موزعة لا مركزية.
يتم نشر نفس الأسلوب بواسطة مصففي التشفير الذين يقومون بتخزين عدد قليل ومنفصل من مفاتيح التشفير في أجزاء منفصلة ثم يقومون بتجميعها عند الحاجة.
يتم نشر نفس الأسلوب بواسطة مصففي التشفير الذين يقومون بتخزين عدد قليل ومنفصل من مفاتيح التشفير في أجزاء منفصلة ثم يقومون بتجميعها عند الحاجة.
تسمى التقنية التي طورتها Tide رسميًا Delegated Automated Trustee node.
مع هذه التقنيه اصبح من المستحيل تقريبًا على القراصنة والمخربين كسر كلمات المرور من خلال التقنيات التقليدية المعروفة مثل هجمات القوة الغاشمة والهندسة العكسية.
مع هذه التقنيه اصبح من المستحيل تقريبًا على القراصنة والمخربين كسر كلمات المرور من خلال التقنيات التقليدية المعروفة مثل هجمات القوة الغاشمة والهندسة العكسية.
لاختبار مصداقية هذه التقنية ، أجرى الباحثون من Tide اختبارًا على 60 مليون كلمة مرور تم تسريبها بالفعل من LinkedIn.
وقد وجد أن Splintering قلل من احتمالات هجوم dictionary attack بنسبة 0.00072% مما أدى إلى تحسن بنحو 14.1 million%.
وقد وجد أن Splintering قلل من احتمالات هجوم dictionary attack بنسبة 0.00072% مما أدى إلى تحسن بنحو 14.1 million%.
وفقًا Yuval Hertzog المؤسس المشارك لـ Tide فإن هذه التقنية يتم تخزين كلمات المرور المنقسمة في عقد على سلسلة مفاتيح Tide العامة.
يمكن أن يكون هناك 20 عقدة على الأقل مع الحد الأقصى لعدد العقدة الذي يمتد حتى 26 لا يمكن فك التشفير للعقدة المخزنة إلا بواسطة هذه العقدة.
يمكن أن يكون هناك 20 عقدة على الأقل مع الحد الأقصى لعدد العقدة الذي يمتد حتى 26 لا يمكن فك التشفير للعقدة المخزنة إلا بواسطة هذه العقدة.
تقنية Splintering غير متوفرة تجاريًا حتى الآن حيث يقوم الباحثون الان بأختبار جدواها عند نشرها لتأمين ملايين كلمات المرور.
يمكنك إلقاء نظرة على الكود المصدري ووثائق التقنية على جيثب.
github.com
يمكنك إلقاء نظرة على الكود المصدري ووثائق التقنية على جيثب.
github.com
جاري تحميل الاقتراحات...