La risposta dipende sempre dal modello di minaccia. La sicurezza è sempre intessuta in un equilibrio tra sicurezza e usabilità. Il tuo approccio disturba gli hacker che tentano di entrare nell'account, ma anche un utente che digita semplicemente la password in modo errato. Se l'account falso è abbastanza credibile da ingannare un utente malintenzionato, potrebbe anche essere abbastanza credibile da ingannare un utente valido. Potrebbe essere molto brutto.

Ciò potrebbe essere desiderabile in ambienti ad alto rischio. Se dovessi archiviare segreti nucleari allo scoperto su Internet, avere ogni password sbagliata ti condurrà a un account che ha accesso a documenti falsi che in realtà non rivelano segreti nazionali potrebbe essere abbastanza potente. Tuttavia, nella maggior parte dei casi non è necessario.

Devi anche considerare le alternative. Un approccio molto popolare consiste nel bloccare l'account dopo N tentativi, il che fondamentalmente interrompe tutti i tentativi di forza bruta a freddo e ha comportamenti di usabilità che la maggior parte degli utenti è disposta ad accettare.

Ingannare un utente malintenzionato con falsi positivi non è una cattiva idea e non è una novità. Quanto segue potrebbe interessarti.

Cryptographic Camouflage

CA Technologies ha brevettato una tecnologia nota come Cryptographic Camouflage.

Un punto delicato nella crittografia a chiave pubblica è come proteggere la chiave privata. Descriviamo un metodo per proteggere le chiavi private utilizzando il camuffamento crittografico. Nello specifico, non crittografiamo la chiave privata con una password troppo lunga per un attacco esaustivo. Invece, la crittografiamo in modo che solo una password possa decrittografarla correttamente, ma molte password la decodificheranno per produrre una chiave che sembra abbastanza valida da ingannare un aggressore. Per alcune applicazioni, questo metodo protegge una chiave privata dall'attacco del dizionario, come fa una smart card, ma interamente nel software.

Questo non è esattamente ciò di cui stai parlando (sono proteggere una chiave, non l'accesso) ma il concetto è lo stesso. Sventi un attacco di forza bruta rendendo difficile o impossibile determinare se hai effettivamente decifrato il codice.

Mousetrap

Nel 1984, Michael Crichton (autore di Andromeda Strain e molti altri) ha scritto un racconto incentrato su un hacker che pensava di rubare file top secret. Aveva indovinato la password giusta, ma a sua insaputa, il computer lo stava effettivamente autenticando non guardando la sua password ma con la velocità e il modo in cui utilizzava la tastiera e il mouse, una specie di meccanismo di autenticazione biometrica. Ha fallito l'autenticazione. Ma il computer non gli ha detto che aveva fallito, invece gli ha presentato una copia falsa dei documenti segreti, che ha poi scaricato e ha tentato di vendere sul mercato nero.

Di nuovo, questo non è esattamente quello che stai chiedendo, ma dimostra (nella finzione, comunque) l'uso di falsi positivi per contrastare un attacco.

Per darti una risposta chiara, sì , è possibile ridurre l'efficacia degli attacchi di forza bruta e può essere fatto come hai suggerito, ma non dovresti. È possibile ottenere risultati molto simili semplicemente implementando ritardi di temporizzazione tra ogni tentativo fallito e l'ipotesi successiva. Inoltre, (solo per tua conoscenza) tecnologie molto sofisticate e simili sono già state progettate e implementate per questa cosa esatta. Prodotti come Canary, Honey Pots e Honey Docs offrono tutti cose simili come ambienti, dispositivi, server, account falsi, ecc.

L'effetto è minimo

Supponiamo che il tuo sistema trasformi la forza bruta pratica dalla decrittografia dei primi quattro byte (realisticamente, il primo blocco molto più grande, ma qualunque cosa) al dover decrittografare l'intero, ad es. quattro gigabyte di dati crittografati, rendendo i tentativi bruteforce circa miliardi di volte o 2 ^ 30 volte più lenti.

Ora, potrebbe sembrare una grande differenza per te, ma in realtà quell'effetto è minuscolo rispetto ad altre alternative. Una scala di "miliardi di volte più lenta" semplicemente non è molto nel mondo della crittografia. Perché preoccuparsi di una complessità aggiuntiva che potrebbe non riuscire a ottenere il rallentamento previsto o introdurre nuovi bug, se semplicemente aggiungendo 30 bit extra alla lunghezza della chiave di crittografia fa la stessa cosa e aumentando la dimensione della chiave da es 128 bit (se questo non è già sufficiente) a 256 bit fornisce un effetto incomparabilmente molto più grande di quello?

La maggior parte è già stata detta, voglio solo offrire un'altra prospettiva.

Immagina di provare a proteggere una casa con questa tecnica. Lasceresti che l'intruso dia accesso a una stanza della cantina se cerca di aprire la porta per un po 'di tempo.

La domanda è: vorresti un intruso anche lì? L'intruso si renderà sicuramente conto di non aver ottenuto ciò che voleva dopo un po 'di tempo e cercherà di allontanarsi da lì. E dovresti mantenere la sicurezza extra per la cantina che hai preparato.

Quindi, in un certo senso, aumenti solo la quantità di lavoro per te stesso per ingannare gli aggressori (inesperti) per un po 'di tempo.

Sembra che tu stia parlando di una forma di "crittografia negabile" o "negabilità plausibile" nel contesto della crittografia; ovvero, un segreto alternativo che decifra in testo in chiaro plausibile ma non autentico. Vedi https://en.wikipedia.org/wiki/Deniable_encryption per i dettagli.

Ma in senso stretto, se qualcuno ha la capacità di forzare il tuo testo cifrato, potenzialmente scoprirà tutto testi in chiaro plausibili e quindi, sulla base di qualsiasi conoscenza che già hanno sul contesto, potranno decidere quale dei testi in chiaro è quello originale autentico. La prima parte può essere eseguita da pseudo-IA, ma la seconda parte ha ancora bisogno di un essere umano.

Il problema con le chiavi è che esistono come dati e non come codice in esecuzione. Anche con l'esempio di CA e Crichton, ciò che accade è una procedura fuori banda che fornisce risposte ragionevoli per ogni tentativo di decrittografia. Matematicamente questo è impossibile a livello di un testo cifrato e di tentativi di forza bruta.

Per l'accesso remoto, come altri hanno detto, possono funzionare semplici blocchi e ritardi.

Per le password, quello che hai è un hash unidirezionale. Per convalidare la password, è necessario eseguirne nuovamente l'hash e confrontare i due hash. Avere più di una semplice password che produce una corrispondenza valida con un singolo hash è considerato indesiderabile: significa che l'hash è debole e ha "collisioni".

Quindi è probabile che tu sia interessato alle unità crittografate.

Ciò che descrivi - unità "esterne" false piene di dati falsi che proteggono l'unità "interna" crittografata - è possibile ed è stata eseguita in TrueCrypt (che purtroppo è morto).

Quanto segue è la mia ingenua comprensione e alcuni o tutti potrebbero essere sbagliati. Non ho mai usato questa funzione, ma l'ho ritenuta interessante.

Truecrypt ti ha permesso di specificare una seconda password, che avrebbe sbloccato un "livello" dell'unità crittografata (potrebbe essere stata limitata a un contenitore esterno, io dimenticare). Questo aveva chiari problemi; le unità esterne non erano a conoscenza di quelle interne, che erano memorizzate nello "spazio vuoto" delle unità esterne crittografate. Quindi i cambiamenti in quelli esterni potrebbero distruggere le pulsioni interne. Inoltre, i datestamp sulle unità interne non venivano aggiornati automaticamente quando si accedeva all'unità crittografata. Quindi qualcuno con accesso alla tua macchina potrebbe sapere quando hai modificato l'ultima volta il file dell'unità crittografata e potrebbe confrontare quei datestamp con gli orari dell'ultima modifica sull'unità crittografata e dire immediatamente che lo stavi usando più di recente, quindi deve esserci una spinta interna.

Ma l'idea era che l'unità esterna avesse una password facile da indovinare, come password123, inserisse alcune cose vagamente segrete e questo renderebbe i tuoi avversari credo che siano entrati nella tua unità crittografata.

Qualcosa di meno - qualsiasi cosa che abbia appena restituito spazzatura (rumore casuale equivalente a un'unità non formattata) sarebbe stato banale da aggirare controllando una "stringa magica" sull'unità decrittografata che sarebbe richiesta su qualsiasi unità reale ma improbabile in un disco di immondizia.

Lo stesso con i documenti crittografati: la maggior parte dei tipi di file ha stringhe magiche, quindi se sai quale tipo di file è contenuto, qualsiasi rimescolamento può essere forzato a trovare tutti i modi che producono la stringa magica .

Ciò non significa che sia una cattiva idea, però - se la stringa magica è, diciamo, "jfif", allora solo circa una su circa 16 milioni di password risulterà in quella stringa magica. Ma se la lunghezza della chiave è, diciamo, 2 ^ 1024, allora l'hanno ridotta solo a 2 ^ 1000 - che, certo, è certamente 16 milioni di volte più veloce da decifrare, ma ci vorrà comunque letteralmente per sempre per decifrare.

Errori di battitura casuali di password non farebbero pensare a qualcuno di aver decriptato il file, ma semplicemente cercare la stringa magica non sarebbe sufficiente.

Qualcosa del genere è stato effettivamente fatto in alcune versioni del software di compressione RAR (all'inizio, non sono sicuro che sia ancora così). Un archivio crittografato verrebbe decrittografato da qualsiasi password inserita, ma una password errata comporterebbe un output incomprensibile. È stato fatto per prevenire la forzatura bruta delle password che all'epoca era fattibile per gli archivi ZIP che restituivano immediatamente un errore di "password errata".