Вниз

5 Февраль 2014

Ученый предложил предоставить хакерам свои данные. Правда не настоящие

пароль

По данным Securitylab.ru Ари Джуэлс, ранее работавший в RSA, придумал хитрый метод, позволяющий обезопасить конфиденциальные пользовательские данные от компрометации. В частности, киберэксперт предложил позволить злоумышленникам войти в систему, но вместо подлинных данных подбросить хакерам ложные.

Отметим, что идею эту трудно назвать оригинальной или новой, а сам Джуэлс предлагал уже ее и даже разработал соответствующую инструкцию в соавторстве с Рональдом Ривестом (создатель RSA). Свою методику авторы назвали тогда «Honeywords» и суть его состоит в защите от похищения реестра с подлинными пользовательскими паролями путем защиты этого реестра единственным настоящим паролем, а пользовательских учетных данных - поддельными.

И как только хакеры попытаются использовать ложный пароль, система сама известит пользователя о состоявшейся атаке, что позволит пользователю принять надлежащие защитные меры.

Сейчас вместе с еще одним ученым, Томасом Ристенпартом, работающим в Университете Висконсина, Ари Джуэлс разработал метод, названный «Honey Encryption», представляющем собой более усовершенствованный вариант первоначального «Honeywords» и вместо поддельных паролей предлагающий злоумышленникам парольную информацию, очень схожую с настоящей, что по разумению создателей уверит хакеров в успешности предпринятой кибератаки. То есть, если даже хакеры и смогут взломать ПК, то получить подлинные пользовательские данные им все равно не удастся.

Сайт дня: Вы хотите установить светодиодную подсветку на даче? Тогда рекомендую обратиться в компанию "ПМ-ЛЕДТехника", она предлагает водонепроницаемые светодиодные ленты различных типов.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии