據外媒報道�����,近日��,澳大利亞非盈利組織Tide開發出了一種名為“分裂”(sppntering)的加密方法���。
該方法的破解難度是現有技術的14萬倍���,可用于保護各類認證系統中的用戶名與密碼���。
據了解��,該技術會先將認證系統中的密碼分解成多個碎片���,再把每個碎片單獨存儲在Tide公共區塊鏈上的20到26個節點之中��,并由該節點進行加密���。
當有需要時���,這些節點會將其所持有碎片進行解密�����,再進行組裝,以構成完整的密碼�。
用戶可根據自身需求調整密碼碎片的數量���,以達到合適的加密強度及冗余程度���。
該技術還允許用戶在丟失最多30%節點信息的情況下恢復密碼���。
Tide的技術人員表示��,在LinkedIn密碼測試中,該技術將字典攻擊(dictionary attack)的成功率從100%降低到0.00072%��。
此外�����,該技術還可有效防止黑客通過逆向工程或暴力(brute-force)攻擊的方式破解密碼����。
在Tide舉行的賞金活動中����,黑客嘗試了650萬次攻擊���,但沒有一次成功��。
目前�,該技術已被上傳至Tide Protocol中����,但尚未進行商業化。
不過,得到許可的用戶可在GitHub上下載該技術的代碼和文檔���。
