A gdyby hasła… musiały być różne?

Kto nigdy nie używał tego samego hasła kilka razy, niech pierwszy rzuci kamieniem. Pewnie paru by się znalazło, ale stawiamy bitcoiny przeciwko orzechom, że byłby to niewielki odsetek. Korzystają na tym przestępcy, zacierając ręce, gdy wykradając jedną bazę, sprawdzają najpopularniejsze serwisy pod kątem zdobytych loginów i haseł. A gdyby… nie dało się używać tego samego hasła dwa razy?
Badacze z Uniwersytetu Północnej Karoliny pracują nad rozwiązaniem przeznaczonym dla serwisów internetowych, pozwalającym na sprawdzenie, czy wpisywane przez użytkownika hasło było już użyte w innym, korzystającym z tego rozwiązania serwisie. Oczywiście bez ryzyka dla prywatności użytkownika, bezpieczeństwa hasła i wydajności serwisu.

Rozwiązanie bazuje na liczącym dziesięć lat pomyśle IBM, pozwalającym na przetwarzanie zaszyfrowanych danych w chmurze bez potrzeby ich deszyfrowania. W opinii naukowców dzięki użyciu szyfrowania homomorficznego w przypadku przechwycenia transmisji nie istnieje ryzyko odszyfrowania jej treści (szczegóły w opisie badania), znacznie większym problemem może być przekonanie największych dostawców treści do wdrożenia rozwiązania, mogącego potencjalnie wpłynąć na wydajność ich serwisów.

Nie da się jednak ukryć, że sam pomysł wydaje się co najmniej intrygujący.