Con così tanta potenza di calcolo grezza sotto il cofano, parliamo di minuti per infrangere anche le password di 50 caratteri con attacchi bruteforce in pochi decenni. E l'autenticazione a due vie sarà probabilmente molto indebolita (se non distrutta).
Quindi che cosa è il prossimo per la sicurezza dell'account "normale"? Impronte digitali? Scanner retina? Password basate su pattern?
Chi dice che le password saranno completamente danneggiate? Le password sono - per una parte - salvate in modo sicuro come il loro hash. E sì certo, alcuni algoritmi di hashing verranno interrotti.
Tuttavia, saremo in grado di realizzare funzioni hash più complesse con cui anche i computer quantistici incontreranno "problemi". Se crei un algoritmo di hashing che, per esempio, richiede almeno un secondo per terminare, anche un computer quantico può eseguire una prova al secondo.
Quanto più lento è l'hash, tanto più sicuro. Avremmo solo bisogno di fare - relativamente - hash molto lenti.
Il calcolo quantico potrebbe interrompere i sistemi crittografici attuali in modo che un utente malintenzionato possa leggere file / messaggi crittografati. Se è anche possibile invertire le attuali funzioni di hash, questo permetterebbe a un hacker con un file di password rubato (con hash) di recuperare facilmente le password da esso.
L'efficacia di due (o più) fattori di autenticazione non verrebbe alterata, tranne per l'effetto che il calcolo quantistico indebolisce la cripto dietro uno o più dei fattori.
Il problema con l'utilizzo della biometria per l'autenticazione è che se è possibile per un utente malintenzionato "rubare" le informazioni biometriche, non è possibile modificarlo in seguito. Quando la tua carta di credito viene compromessa ottieni un nuovo numero di carta di credito. Quando la password viene rubata, si cambia la password. Quando le tue informazioni sul viso vengono rubate, suppongo che tu possa eseguire un intervento di chirurgia plastica, ma sarebbe un po 'eccessivo.
Penso che il futuro dell'autenticazione risieda in dispositivi intelligenti che fungono da chiavi; devi averli con te per l'autenticazione e devono essere rubati per ottenere l'accesso ai tuoi account.
In teoria, possiamo implementare l'hashing quantistico per combattere il problema usando solo 1 qubit. Il flusso di dati può essere tradotto in uno degli stati infiniti, a condizione che l'algoritmo sottostante possa produrre una sufficiente entropia.
Le password non possono andare via. Si evolveranno come hanno sempre fatto. Saremo in grado di elaborarli in modi migliori e più sicuri che non possono essere elusi. L'unico vero modo per combattere gli attacchi di calcolo quantistico è usare la meccanica quantistica, quindi finché non è pubblicamente accessibile, tutti sono a rischio. Se ti piacciono le teorie della cospirazione, il governo sta lavorando a implementazioni che non solo funzionano, ma interromperanno ogni algoritmo crittografico che usiamo oggi. C'è una pagina che ne discute e i pericoli dell'informatica quantistica qui:
Leggi altre domande sui tag passwords quantum-computing password-cracking