Este tipo de contraseña de seguridad será ideal para proteger cuentas de usuario de alto valor, como las que permiten el acceso vía internet a una cuenta bancaria.A fin de reforzar la seguridad ante la eventualidad de que una contraseña sea capturada, como sucede en los casos en los que listas de contraseñas son robadas de sitios web, un equipo de expertos de la Universidad Carnegie Mellon en Pittsburgh, Pensilvania, Estados Unidos, ha desarrollado un nuevo sistema de contraseñas que incorpora manchas, con forma parecida a las de tinta, para proporcionar un medida extra de protección.
Este nuevo tipo de contraseña, llamado GOTCHA (por las siglas de la definición en inglés: Generating panOptic Turing tests tell Computers and Humans Apart), sería adecuado para proteger cuentas de usuario de alto valor, como las que permiten el acceso vía internet a una cuenta bancaria, o a registros médicos o a otra información vital.
La idea con los GOTCHAs, es rechazar en internet a programas robot que capturan contraseñas. Estos programas se apoyan en la fuerza bruta del cálculo, y, sin barreras que les impidan actuar, tarde o temprano logran apoderarse de las contraseñas.
Para crear un GOTCHA, el usuario elige una contraseña y un ordenador genera al azar varias manchas de diversos colores. El usuario describe las manchas con una frase para cada gráfico. Estos textos breves se almacenan en un orden aleatorio junto con la contraseña. Cuando el usuario regresa al sitio web y hace login con la contraseña, las manchas aparecen otra vez junto con la lista de frases descriptivas; el usuario entonces empareja cada frase con el gráfico correspondiente. El sistema de contraseñas GOTCHA incorpora manchas generadas al azar y las descripciones del usuario asignadas a esas imágenes.
Las contraseñas no se podrán violar
Para romper la clave del usuario offline, el atacante debe simultáneamente adivinar la contraseña del usuario y la respuesta del rompecabezas correspondiente. Un ordenador no puede hacerlo solo. Y si éste debe interactuar constantemente con un humano para resolver el rompecabezas, ya no puede explotar a fondo su fuerza bruta de cálculo.
