Примерно год назад группа учёных — Константин Кладко, Сергей Флах и Татьяна Лаптева — из Института физики сложных систем общества Макса Планка в Дрездене опубликовали научную работу, в которой предложили инновационное решение «проблемы простых паролей». Идея заключается в следующем. Вместо того, чтобы заставлять пользователя запоминать большой набор символов, длинный пароль разбивается на две части. При этом от пользователя требуется запомнить только первую часть, а вторая часть генерируется автоматически и кодируется в виде CAPTCHA, причём довольно хитрой — основанной на физических данных от двумерной динамической системы, близкой к фазовому переходу.
Такое усложнение парольной защиты решает сразу две проблемы. Во-первых, пользователю гораздо легче запомнить простую часть пароля, где длины в шесть символов вполне достаточно. Во-вторых, подобный двухсоставный пароль намного сложнее подобрать методом брутфорса, потому что CAPTCHA шифруется первой частью фразы. Если распознавать CAPTCHA на каждый пароль, то скорость брутфорса падает до исключительно низкого уровня. Не говоря уже о том, что здесь используются особо стойкие CAPTCHA, которые не распознаются стандартными методами.
Прошло чуть больше года, за это время учёные проверили надёжность разработки и получили несколько сертификатов, так что теперь система официально соответствует требованиям к безопасности криптографических модулей FIPS 140-2 и криптографическому стандарту FIPS 197. Для демонстрации работы инновационного алгоритма учёные открыли демо-страничку, которая позволяет зашифровать любой файл с локального компьютера (работает через Java-плагин).
Разработчики называют Crpt.me «самым надёжным сервисом для шифрования файлов в интернете». Они намекают, что он даже лучше, чем Elefile от компании Steganos Software.
