Bezbednosni stručnjaci pronašli efikasniji način zaštite od hakera

12:07 nema komentara


Iz bezbednosne kompanije RSA kažu da su pronašli način na koji se lozinke za mailove i druge servise mogu efikasnije zaštititi od hakerskih napada. Rešenje su nazvali DCP (distributed credential protection) te se putem njega korisničke lozinke dele na dva dela i onda se skladište na različite servere.

Liz Robinson, menadžerka iz RSA na godišnjoj konferenciji u Londonu rekla je kako DCP deli privatne podatke, lozinke i PIN-ove na dve lokacije na kojima se podaci o njima dodatno menjaju (DCP skladišti podatke o lozinkama na serverima šifruje i konstantno menja - iako sama lozinka uvek ostaje ista za krajnje korisnike) tako kada bi se hakeri i uspeli dokopati informacija sa oba servera, oni opet ne bi mogli "sastaviti" lozinku potrebnu za pristup korisničkim nalozima jer za njih delovi istih lozinki ne bi bili kompatibilni te ih ponovno može povezati samo DCP.

Ovakav napredni sistem zaštite podataka od hakera korisnici ne bi trebali niti osetili jer, kako prenose na BBC-u, oni bi za pristup svojim nalozima i servisima i dalje upisivali samo svoje korisničko ime i lozinku. Robinson kaže da je ovakav napredni način zaštite lozinki posebno važan jer je samo tokom 2012. godine ukradeno više od 50 miliona korisničkih lozinki - među ostalim, ukradene su lozinke više od 6,5 miliona korisnika LinkedIn-a i skoro pola miliona korisnika Yahoo-a.

Alan Woodward, stručnjak za cyber bezbednost rekao je novinarima BBC-a da ovakav način zaštite lozinki predstavlja poboljšanje bezbednosti i zaslužuje pohvale, ali on će verovatno sprečiti samo mali broj hakerskih napada. Naime, problem se nalazi u tome što je većina uspešnih hakerskih napada rezultat phisherskih prevara u kojima se hakeri mogu dokopati korisničkog imena i šifre (korisnici misle da upisuju ime i šifru na bezbedne stranice, a u stvari ih upisuju na lažne stranice iza kojih stoje hakeri i na taj im način direktno predaju te podatke) tako da je ista stvar da li su lozinke podeljene i smeštene na dva servera ako hakeri ionako znaju tačnu lozinku sa kojom mogu pristupiti nalozima korisnika.

Ipak, u slučajevima kada hakeri provale na servere kompanija i ukradu lozinke, one im neće biti od koristi jer, čak ako i uspeju da provaale na oba servera, ne bi mogli povezati rastavljene lozinke, a dok to budu i pokušavali, već se može izdati upozorenje o provali na server pa će korisnici moći promeniti lozinke i sprečiti upade u njihove naloge.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.