По данным Securitylab.ru Ари Джуэлс, ранее работавший в RSA, придумал хитрый метод, позволяющий обезопасить конфиденциальные пользовательские данные от компрометации. В частности, киберэксперт предложил позволить злоумышленникам войти в систему, но вместо подлинных данных подбросить хакерам ложные.
Отметим, что идею эту трудно назвать оригинальной или новой, а сам Джуэлс предлагал уже ее и даже разработал соответствующую инструкцию в соавторстве с Рональдом Ривестом (создатель RSA). Свою методику авторы назвали тогда «Honeywords» и суть его состоит в защите от похищения реестра с подлинными пользовательскими паролями путем защиты этого реестра единственным настоящим паролем, а пользовательских учетных данных — поддельными.
И как только хакеры попытаются использовать ложный пароль, система сама известит пользователя о состоявшейся атаке, что позволит пользователю принять надлежащие защитные меры.
Сейчас вместе с еще одним ученым, Томасом Ристенпартом, работающим в Университете Висконсина, Ари Джуэлс разработал метод, названный «Honey Encryption», представляющем собой более усовершенствованный вариант первоначального «Honeywords» и вместо поддельных паролей предлагающий злоумышленникам парольную информацию, очень схожую с настоящей, что по разумению создателей уверит хакеров в успешности предпринятой кибератаки. То есть, если даже хакеры и смогут взломать ПК, то получить подлинные пользовательские данные им все равно не удастся.
Отправить ответ