Компания RSA научилась делить пароли надвое - Би-би-си
Британская компания RSA сообщила о появлении нового способа предохранения паролей владельцев компьютеров путем разделения их на две части и сохранения на различных серверах.
Разработанная компанией специальная программа не только зашифровывает пароль, но и делит его по случайному принципу на две части.
Программа DCP была обнародована на ежегодной европейской конференции компании в Лондоне.
"DCP шифрует, рандомизирует и разделяет пароли, личную информацию, коды доступа и контрольные вопросы с целью хранения в двух разных местах", - заявила сотрудница компании Лиз Робинсон.
"Это особенно важно сегодня: только в 2012 году у пользователей было похищено более 50 млн паролей", - подчеркнула она.
Среди пострадавших в этом году компаний – такие крупные, как Yahoo, LinkedIn и служба электронных знакомств eHarmony.
RSA стремится предложить клиентам дополнительный уровень защиты, позволяя им заново проводить рандомизацию и фрагментацию паролей, если они заподозрят неладное.
Все это происходит автоматически без участия человека, который будет вводить обычный пароль в привычном интерфейсе.
Успех не гарантирован
Профессор Алан Вудвард, который является советником британского правительства в области кибербезопасности, считает, что эта идея имеет свои достоинства, однако сможет предотвратить весьма ограниченное число попыток взлома и похищения информации.
"Первоначальная проблема состояла в том, что компании хранили пароли в виде простого текста. Затем они стали использовать шифрование, но в последнее время многие хакеры применяют методы расшифровки, которые легко справляются со старыми шифрами", - рассказывает эксперт.
Проблема в том, говорит профессор, что 80% успешных краж паролей относятся к категории фишинга, то есть объясняются человеческими ошибками.
Тем временем компания RSA объявила, что программа DCP будет поставляться клиентам уже до конца года. Ее стоимость составит 150 тыс. долларов за лицензию.
По мнению представителей компании, это меньше стоимости одного судебного дела о краже компьютерной информации.
Однако столь высокая цена сделает эту услугу недоступной для большинства потребителей.
Компания RSA сама в прошлом году стала жертвой хакеров. Ей пришлось заменить миллионы токенов с компьютерным кодом, которые выдают каждые несколько секунд рэндомизированный код, используемый наряду с паролем как дополнительное средство защиты.
По заявлению компании, атаке хакеров подверглись ее серверы, в результате чего был похищен алгоритм рэндомизации.
Это стало причиной последующего нападения на серверы одного из клиентов RSA, оборонной компании Lockheed Martin.
Источник: Русская служба Би-би-си
Другие новости по теме
 |
Yahoo подтвердила информацию об утечке полмиллиона паролей Интернет-компания Yahoo заявила об утечке логинов и паролей от порядка 450 тысяч пользовательских аккаунтов, которые созданы для доступа к сервисам Yahoo и ряда других интернет-ресурсов, говорится в сообщении Yahoo. |
 |
Около пяти миллионов паролей от Gmail попали в Сеть Более 60% попавших в Сеть паролей от ящиков Gmail действующие. |
 |
Около 34% украинцев используют слишком простые пароли - эксперты Примерно 34% украинских интернет-пользователей используют повторяющиеся либо легко запоминаемые пароли, при этом 6% пользователей устанавливают один пароль на все учетные записи в интернете, согласно исследованию компании O+K Research. |
 |
LinkedIn подтвердила утечку паролей Разработчики популярной социальной сети для делового общения LinkedIn деактивировали пароли к аккаунтам, которые могли попасть в руки хакеров в результате утечки. |
 |
Хакеры: пароли LinkedIn выложены во всемирную сеть Социальная сеть для поиска и установления деловых контактов LinkedIn расследует заявление о том, что пароли шести миллионов пользователей были выложены в интернет. |
