Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Hur kvantberäkning kommer att påverka datasäkerhet och lösenord

Hur kvantberäkning kommer att påverka datasäkerhet och lösenord

Ett av nyckelelementen för att säkra våra data och vår identitet är användningen av starka lösenord. Att använda lösenord som inte kan gissas – till skillnad från de fleråriga favoriterna 123456 eller lösenord – hjälper till att säkerställa att hackare och cyberbrottslingar inte kan komma åt din dator, mobila enhet eller webbplatser där du har skapat konton och inte kan stjäla din identitet till låtsas vara dig, eller töm ditt bankkonto.

Enkla lösenord kan knäckas med brute force; det är här en angripare använder verktyg som testar alla möjliga lösenord tills rätt hittas. Detta görs vanligtvis med hjälp av en ordlistaattack, där en angripare kommer att prova kända lösenord och ord tills de hittar det som låser upp ett konto. Det finns databaser tillgängliga på internet som innehåller personliga namn samt ordbok och slangord, på många språk, tillsammans med lösenord som finns i dataintrång och mer. En sådan databas som jag hittade genom en enkel webbsökning innehåller 1,4 miljarder poster.

Men många använder unika, slumpmässiga lösenord, till exempel m3 * 9V-jh & 3W (som jag just skapade med min lösenordshanterare), och dessa lösenord finns vanligtvis inte i databaser – såvida du inte använder dem för flera webbplatser och en av dessa webbplatser har brutits. (Det är därför du aldrig ska använda samma lösenord för mer än ett konto.) Att knäcka den här typen av lösenord kräver mycket mer datorkraft. Uppskattningarna varierar, men som ett exempel kan det ta några hundra tusen år att knäcka lösenordet ovan med en standarddator eller några år med en superdator eller botnet.

Men vad kommer att hända när kvantdatorer blir vanligare? Dessa lösenord kan sprickas på några minuter eller till och med sekunder.

Utvecklingen av datorhastighet

När datorer blir snabbare blir uppgifter av detta slag enklare. Det är svårt att jämföra dators hastigheter över tiden. Min första Mac, en PowerBook 100, hade en 16 MHz-processor; min nuvarande iMac har en 3,6 GHz-processor, och det gör det teoretiskt cirka 225 gånger så snabbt.

I verkligheten är dock rå hastighet inte allt; du måste ta hänsyn till den ökade effektiviteten för själva CPU: n, liksom alla andra element som gör datorsnabba: skivan eller SSD, mängden och hastigheten på RAM och in / ut-buss (I / O) som får data till och från processorerna. Och med avancerade grafikprocessorer (grafikbehandlingsenheter) och samprocessorer som Apples T2-chip kan mängden datatid minskas ytterligare för vissa uppgifter.

Det finns inget enkelt sätt att på ett tillförlitligt sätt mäta skillnaden, men min nuvarande iMac är ungefär tusentals gånger så snabb som PowerBook, en enorm ökning över trettio år.

Även om detta har varit en exponentiell ökning av råhastigheten kommer allt detta att förändras med kvantberäkning. Hastighetsskillnaden mellan dagens snabbaste datorer och en framtida kvantdator är flera storleksordningar. Googles nuvarande kvantdator är 100 miljoner gånger så snabb som vilken standarddator som helst, och Google hävdar att dess dator uppnådde “kvantöverhöghet”, att det bara tog 200 sekunder att utföra en uppgift som skulle kräva världens snabbaste superdator 10 000 år att beräkna. (Det finns mycket oenighet i kvantdatorvärlden. IBM hävdar att den här uppgiften bara skulle ta 2,5 dagar för en klassisk dator.)

Detta leder till ett lopp för att avgöra om lösenord och kryptering kan hålla jämna steg med dessa nya verktyg. “Kvantdatorer tros kunna lösa vissa beräkningsproblem, såsom heltalsfaktorisering (som ligger till grund för RSA-kryptering), väsentligt snabbare än klassiska datorer”, säger Wikipedia-artikeln om kvantberäkning. Fältet för kvantkryptografi fortskrider med målet att använda kvantberäkning för att kryptera data, och efter kvantkryptering undersöker man sätt att säkerställa kryptering som kan motstå brutstyrkans styrka hos kvantdatorer.

Storlek spelar roll

Längden på lösenord är ett viktigt inslag i deras säkerhet, liksom antalet tecken som kan användas för lösenordet. En fyrsiffrig PIN-kod är till exempel relativt trivial att knäcka; det finns bara 10 000 möjligheter (0000 till 9999). Även med ett sexsiffrigt lösenord finns det bara 1 miljon möjligheter (000000 till 999999). I båda fallen tenderar de flesta att använda förutsägbara mönster som datum (födelsedatum, årsdagar etc.).

Om du lägger till bokstäver på det lösenordet med sex tecken, blir det dock mycket svårare att knäcka. Lägg till symboler och andra specialtecken så blir det svårare med flera storleksordningar. Varje längd ökar exponentiellt den tid som krävs för att knäcka ett lösenord.

Jag är inte särskilt bra på matte, men den här Scientific American-artikeln ger några exempel. Ett lösenord med sex tecken som endast använder små bokstäver kan ta en bråkdel av en sekund, men ett lösenord med 12 bokstäver kan ta mer än 26 000 datortimmar. Öka antalet möjliga tecken (genom att lägga till stora bokstäver, siffror, specialtecken etc.) till 100, och det kan ta 27 miljoner datortimmar.

Naturligtvis skulle användning av kvantberäkning för att knäcka lösenord massivt minska alla dessa tidsperioder. Lösenord som kanske inte är enkla att bryta idag kan bli triviala att bryta så snart kvantdatorer är utformade för att hantera den specifika uppgiften.

Nyckellängden spelar också roll

Medan en kvantdator kanske kan knäcka dagens kryptering (som ofta använder en 128- eller 256-bitars nyckellängd), även om man använder en mycket längre nyckel – vilket, som med lösenord, ökar svårigheten exponentiellt – kan fortfarande potentiellt vara knäckbar. En studie tyder på att kryptering med en 2048-bitars nyckel kan knäckas på 8 timmar med en kvantdator.

Medan 128- och 256-bitars krypteringsnycklar kan vara tillräckliga för tillfället är anledningen till att vi inte ofta använder längre nycklar den mängd bearbetning som krävs på enheterna som gör kryptering och dekryptering. Men när processorkraften för standardenheter ökar kan vi så småningom se krypteringsnyckellängden öka för att försöka hålla jämna steg med potentiella angripares kraft.

Med tanke på att 128-bitars nycklar vanligtvis betraktades som “militärklass” av den amerikanska regeringen redan på 1990-talet, och bearbetningstekniken har kommit långt sedan dess, är det rimligt att anta att de flesta enheter idag ska kunna hantera mycket längre tangenter och mer robusta krypteringsalgoritmer.

Moores lag kontra Nevens lag

Moores lag har länge sagt att datorkraften fördubblats vartannat år, och sedan det var positivt har det varit mer eller mindre sant. Men nu föreslår Nevens lag att datorkraften kommer att börja växa i en dubbel exponentiell takt. Enligt Moores lag skulle datorkraft över tio tvåårsperioder öka från 1 till 1024 (2, 4, 8, 16, 32, etc.); Nevens lag är dubbelt exponentiell (2, 4, 16, 256, 65,536, etc.), och det står att en ökning över tio år skulle vara 1.797693134862315907729305190789e + 308, eller 2 till 1024: e makten, ett nummer så stort att det är svårt att förstå.

Oroa dig inte för att detta händer snart. Visst, kvantdatorer arbetar i laboratorier och forskningscentra, men vi är förmodligen långt ifrån att de blir vanliga. Den verkliga oro är för nationell säkerhet, eftersom nationalstater kan ha dessa datorer och använda dem för att försöka knäcka kryptering av andra länder eller för dissidenter. Men de kanske vill använda dem på sina medborgare, så att använda det starkaste möjliga lösenordet är fortfarande det bästa sättet användarna kan ta för nu.

När det gäller lösenordens framtid måste nya tekniker utvecklas för att utvidga användningen av multifaktorautentisering med mer avancerade biometri (som Touch ID och Face ID) och andra tekniker. Kanske kommer kvantberäkning att leda till att lösenordet helt upphör.

Hur kan jag lära mig mer?

Vi diskuterade kvantberäkning i avsnitt 159 av Intego Mac Podcast. Var noga med att prenumerera så att du inte saknar några avsnitt. Du vill också prenumerera på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsbloggen för de senaste Apples säkerhets- och sekretessnyheter.

Du kan också följa Intego på dina favorit- och mediekanaler: Facebook, Instagram, Twitter och YouTube (klicka på 🔔 för att få meddelande om nya videor).

Bildkrediter (via Googles AI-blogg): Konstnärens återgivning av Sycamore-processorn monterad i kryostaten (Full Res-version; Forest Stearns, Google AI Quantum Artist in Residence); Foto av Googles Sycamore-processor (Full Res-version; Erik Lucero, forskare och blyproduktion Quantum Hardware).

Om Mike Jones

Mike Jones skriver om Apple-produkter och mer på sin blogg Kirkville. Han är co-värd för Intego Mac Podcast, liksom flera andra podcasts, och är en regelbunden bidragsgivare till The Mac Security Blog, TidBITS och flera andra webbplatser och publikationer. Kirk har skrivit mer än två dussin böcker, inklusive Take Control-böcker om Apples medieappar, Scrivener och LaunchBar. Följ honom på Twitter på @mcelhearn. Visa alla inlägg av Mike Jones → Detta inlägg postades i Säkerhet och sekretess och taggade kryptering, lösenord, säkerhet. Bokmärk permalänken.