Компания RSA научилась делить пароли надвоеБританская компания RSA сообщила о появлении нового способа предохранения паролей владельцев компьютеров путем разделения их на две части и сохранения на различных серверах. Разработанная компанией специальная программа не только зашифровывает пароль, но и делит его по случайному принципу на две части. Программа DCP была обнародована на ежегодной европейской конференции компании в Лондоне. "DCP шифрует, рандомизирует и разделяет пароли, личную информацию, коды доступа и контрольные вопросы с целью хранения в двух разных местах", - заявила сотрудница компании Лиз Робинсон. "Это особенно важно сегодня: только в 2012 году у пользователей было похищено более 50 млн паролей", - подчеркнула она. Среди пострадавших в этом году компаний – такие крупные, как Yahoo, LinkedIn и служба электронных знакомств eHarmony. RSA стремится предложить клиентам дополнительный уровень защиты, позволяя им заново проводить рандомизацию и фрагментацию паролей, если они заподозрят неладное. Все это происходит автоматически без участия человека, который будет вводить обычный пароль в привычном интерфейсе. Успех не гарантирован Профессор Алан Вудвард, который является советником британского правительства в области кибербезопасности, считает, что эта идея имеет свои достоинства, однако сможет предотвратить весьма ограниченное число попыток взлома и похищения информации. "Первоначальная проблема состояла в том, что компании хранили пароли в виде простого текста. Затем они стали использовать шифрование, но в последнее время многие хакеры применяют методы расшифровки, которые легко справляются со старыми шифрами", - рассказывает эксперт. Проблема в том, говорит профессор, что 80% успешных краж паролей относятся к категории фишинга, то есть объясняются человеческими ошибками. Токен RSA применяется во многих государственных организациях и коммерческих компаниях Тем временем компания RSA объявила, что программа DCP будет поставляться клиентам уже до конца года. Ее стоимость составит 150 тыс. долларов за лицензию. По мнению представителей компании, это меньше стоимости одного судебного дела о краже компьютерной информации. Однако столь высокая цена сделает эту услугу недоступной для большинства потребителей. Компания RSA сама в прошлом году стала жертвой хакеров. Ей пришлось заменить миллионы токенов с компьютерным кодом, которые выдают каждые несколько секунд рэндомизированный код, используемый наряду с паролем как дополнительное средство защиты. По заявлению компании, атаке хакеров подверглись ее серверы, в результате чего был похищен алгоритм рэндомизации. Это стало причиной последующего нападения на серверы одного из клиентов RSA, оборонной компании Lockheed Martin.
Распечатано с HostDB.ru.
|