Mantenere la passphrase lontana dall'intercettazione telepatica [chiusa]

Naviga le tue risposte
-3

Supponendo che qualcuno sia in grado di intercettare telepaticamente pensieri e parole nella mia mente, quale meccanismo mi permetterà di autenticarmi in modo sicuro? Una soluzione che non cede alla ricerca fisica o al mandato di comparizione è benvenuta ma non necessaria.

Quindi, ad esempio, un file generato da /dev/random su un pendrive è una soluzione (a meno che non sia sequestrato, ma non è un attacco passivo), il lettore di impronte digitali è un altro (a meno che non venga ordinato da giudicare, anche difficile da duplicare senza persona). Altre idee?

Sì, questa è una domanda legittima. Non è una crittografia quantistica, ma per favore prendi questo sul serio.

    
posta ArekBulski 23.07.2016 - 21:19
fonte

4 risposte

5

Considerando che la tecnologia di lettura della mente è ancora lontana dall'essere in grado di leggere le password dalla tua mente, questa domanda è in gran parte ipotetica.

Ma quando "qualcosa che conosci" non è adatto come fattore di autenticazione, ce ne sono altri due che puoi usare:

  • Qualcosa che sei, noto anche come biometria (impronta digitale, scansione dell'iride, campione di DNA ...). Tuttavia, sono dotati di una serie di problemi.
  • Qualcosa che hai, come una smartcard o un token USB.
risposta data 24.07.2016 - 17:20
fonte
2

Suppongo che mi concederò questo. Una soluzione a qualcosa di simile sarebbe avere una chiave multiparte come i bitcoin, le cosiddette "chiavi multisig" detenute in diverse giurisdizioni.

    
risposta data 23.07.2016 - 21:34
fonte
2

Il modo più semplice per risolverlo sarebbe con una qualche forma di autenticazione del secondo fattore. Un metodo per renderlo immune alla citazione non è immediatamente ovvio.

Mentre la telepatia è piuttosto improbabile, poiché capisco la tecnologia attuale, l'ipnosi o altri metodi potrebbero essere usati per "scegliere il cervello di qualcuno". Quindi lo scenario descritto non è del tutto ridicolo.

    
risposta data 24.07.2016 - 07:52
fonte
1

Un Yubikey è fatto apposta per questo. È una sorta di USB-stick di autenticazione a due fattori che genera e sincronizza le password pseudo casuali dopo un determinato periodo di tempo.

In questo modo, anche tu non hai bisogno di conoscere la tua "seconda password Yubikey" e non hai nemmeno bisogno di pensarci.

    
risposta data 24.07.2016 - 16:52
fonte

Leggi altre domande sui tag

Come impedire agli utenti di porre il documento scattando foto usando una fotocamera? [duplicare] Sviluppo dell'algoritmo di crittografia asimmetrico? [chiuso]