Agustus lalu, Institut Nasional Standar dan Teknologi (NIST) merilis tiga standar enkripsi post-kuantum yang difinalisasi pertamadirancang untuk menahan serangan dari komputer kuantum. Itu adalah tanda terbaru dari dunia keamanan yang berubah – tetapi apa artinya semua untuk kata sandi?
Sangat mudah untuk melihat mengapa ada kegembiraan tentang komputasi kuantum. Dengan memanfaatkan sifat -sifat dunia kuantum, Komputer dapat membuat perhitungan yang tidak mungkin dilakukan dengan sistem ‘normal’.
Ini dapat mengubah komputasi seperti yang kita ketahui, dengan potensi manfaat besar dalam segala hal mulai dari obat hingga keuangan. Namun, teknologi ini juga menimbulkan bahaya yang signifikan, yang berpotensi melakukan serangan siber.
Posisi utama
Jadi dimana bahayanya? Seperti yang dicatat NIST, algoritma kriptografi konvensional bergantung pada “kesulitan komputer konvensional dengan anjak dengan jumlah besar”.
Algoritma memilih dua bilangan prima besar dan melipatgandakannya untuk mendapatkan angka yang lebih besar. Komputer harus membalikkan proses untuk mengetahui bilangan prima mana yang dikalikan bersama jika ingin memecahkan enkripsi, yang dapat mengambil sistem konvensional miliaran tahun.
Di situlah kuantum masuk. Komputer kuantum yang kuat dapat bekerja melalui semua faktor utama yang potensial secara bersamaan, bukan hanya satu per satu, yang berarti bahwa “bukannya miliaran tahun, ada kemungkinan komputer kuantum dapat menyelesaikan teka -teki ini dalam beberapa hari atau bahkan berjam -jam,” jelas NIST, “menempatkan segala sesuatu dari rahasia negara ke informasi rekening bank dalam risiko”.
Ini terkait dengan ‘algoritma shor’, dibuat oleh Peter Shor pada tahun 1994, yang bisa Hancurkan masalah matematika yang terikat dengan kriptografi kunci publik (PKC) Karena itu akan dapat melakukan faktorisasi utama jauh lebih cepat daripada komputer normal.
Dibutuhkan komputer kuantum besar untuk bekerja – teknologi yang sekarang mendekati kenyataan.
Kriptografi pasca-kuantum
Di situlah kriptografi pasca-kuantum (PQC) masuk. PQC akan beralih dari algoritma kriptografi kunci publik (PKC) tradisional karena akan didasarkan pada masalah matematika “diyakini tidak dapat dikeluarkan untuk komputer klasik dan kuantum,” mencatat Pusat Keamanan Cyber Nasional Inggris.
Standar NIST baru, misalnya, berasal dari upaya NIST delapan tahun yang menampilkan para ahli kriptografi terkemuka, semuanya dengan tujuan mengembangkan algoritma yang dapat menahan serangan cyber kuantum.
Standar yang diselesaikan pertama di bawah Proyek Standardisasi PQC NIST adalah ML-KEM (berdasarkan algoritma Crystals-Kyber), dimaksudkan sebagai standar utama untuk enkripsi umum; ML-DSA (yang menggunakan kristal-dilithium), yang bertujuan melindungi tanda tangan digital; dan SLH-DSA (dari SPHINCS+), juga berfokus pada tanda tangan digital.
Selain itu, NIST sedang mengevaluasi dua set algoritma lain yang dapat berfungsi sebagai standar cadangan, katanya, dengan satu fokus pada enkripsi umum (tetapi berfokus pada jenis masalah matematika yang berbeda dari algoritma tujuan umum saat ini) dan satu lagi pada tanda tangan digital.
Penting untuk dicatat bahwa mereka akan menjadi cadangan untuk tiga algoritma baru.
Dustin Moody, ahli matematika NIST yang mengepalai proyek standardisasi PQC, menggarisbawahi rasa urgensi ketika ia mendorong administrator sistem “untuk mulai mengintegrasikannya ke dalam sistem mereka segera, karena integrasi penuh membutuhkan waktu.”
Era baru untuk kata sandi
Jadi apa artinya ini untuk kata sandi yang kami gunakan untuk masuk secara online? Penting untuk dicatat bahwa kata sandi tidak akan segera terjadi.
Untuk satu hal, kita belum tahu kapan potensi penuh komputasi kuantum akan direalisasikan – sementara itu penting untuk mempersiapkan yang terburuk, penting juga untuk tidak panik.
Baik bisnis maupun organisasi akan terus mengandalkan keuntungan yang diberikan keamanan kata sandi, terutama kesederhanaan, fleksibilitas mereka (mereka dapat dengan mudah diatur ulang) dan efektivitas yang mendasari (mereka benar atau salah).
Ini lebih merupakan kasus membangun kunci yang lebih kuat Untuk melindungi data dan sumber daya penting kami, daripada menghilangkan kunci sama sekali. Dengan membuat kata sandi yang lebih panjang dan lebih kompleks yang dibangun berdasarkan ukuran hash yang lebih besar, kata sandi akan lebih aman terhadap serangan, bahkan terhadap komputasi kuantum.
Anda harus:
- Pertama, periksa apakah keamanan kata sandi Anda saat ini dapat menahan serangan kuantum
- Rencanakan cara meningkatkan penyimpanan kata sandi
- Gunakan enkripsi yang berfungsi sekarang dan tetap kuat terhadap komputer kuantum
- Yang penting, awasi standar keamanan baru saat mereka berkembang
Di atas segalanya, cara terbaik untuk mengalahkan peretas – bahkan di dunia kuantum – adalah menghindari pilihan yang salah antara opsi keamanan yang berbeda. Keamanan optimal tergantung pada Otentikasi multi-faktorapakah itu kombinasi kata sandi, passkeys, biometrik, atau selanjutnya.
Blokir kata sandi Direktori Aktif yang dikompromikan
Apa pun yang terjadi, Anda akan selalu harus tetap di atas kata sandi Anda – dan itu akan lebih penting di bawah ancaman komputasi kuantum.
Kebijakan Kata Sandi Specops mencegah pengguna membuat kata sandi yang lemah, saat mencari apa pun yang telah dilanggar atau dikompromikanmengintegrasikan dengan Direktori Aktif Anda untuk terus memblokir lebih dari 4 miliar kata sandi yang dikompromikan.
Tidak pernah lebih penting untuk mempertahankan gambaran yang jelas tentang keamanan kata sandi Anda.
Jangkau untuk mempelajari bagaimana kebijakan kata sandi specops dapat cocok dengan organisasi Anda.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
