PEDRO FORTUNY / RAFAEL CASADO
The Sybil
Uno de los problemas más serios de un sistema de información es el almacenamiento seguro de elementos secretos de autenticación (el fichero 'shadow' y la tabla de passwords de una aplicación web son los ejemplos canónicos). Las "tablas arco iris" (rainbow tables) y el acceso barato a hardware de altas prestaciones (v.gr. la nube de Amazon) han hecho que el problema sea aun más acuciante. Hoy día los ataques de diccionario requieren un tiempo virtualmente nulo (y el hecho de que los usuarios elegirán passwords "malos" los hace más peligrosos que nunca). Se presenta un enfoque novedoso para almacenar ficheros 'shadow' (y en general, cualquier colección de datos de autenticación).