Мемуары о будущем

Дмитрий Беляев

Запатентована новая технология защиты от перехвата пароля

Опубликовано: 28 октября 2012 года






Для кражи конфиденциальных данных киберпреступники используют все доступные средства, в том числе специальные вредоносные программы, осуществляющие перехват паролей во время их ввода пользователем.

В активе «Лаборатории Касперского» уже есть несколько эффективных технологий, обеспечивающих безопасность конфиденциальной информации, а в сентябре 2012 года компания запатентовала в России новую технологию, защищающую пароли от перехвата во время ввода.

Новинка дает пользователю возможность применять нестандартные способы ввода и может быть использована для защиты вводимых данных при использовании различных программ и электронных устройств.

Пароль является одним из основных инструментов защиты информации от несанкционированного доступа.

Хотя по-настоящему надежными можно считать только сложные пароли, состоящие не менее чем из десяти различных букв и цифр, на практике 34% пользователей не уделяют защите должного внимания и выбирают простые варианты, например «12345», «password» и другие.

Однако сложный пароль еще не гарантирует полную неприкосновенность информации — используя средства перехвата данных во время ввода, например, кейлоггеры, злоумышленники могут узнать пароль любой длины и сложности.

Чтобы предотвратить подобные инциденты, необходимо обеспечить пользователя современными технологиями защиты данных от перехвата.

Описанная в патенте № 2461869 технология, разработанная «Лабораторией Касперского», использует нестандартные способы ввода, такие как увеличенная временная задержка между вводом двух определенных символов пароля, нажатие клавиши мыши в определенный момент ввода, перекрытие нажимаемых клавиш на клавиатуре (когда последующая клавиша нажимается при неотпущенной предыдущей) и другие.

При использовании таких нестандартных способов ввода в пароль вставляется предопределенная комбинация символов.

Например, если пароль состоит из десяти символов, то можно сделать так, что четыре из них будут появляться автоматически при нажатии на левую кнопку мыши в определенный момент ввода.

В этом случае пользователь набирает первые три символа, нажимает левую кнопку мыши (появляются четыре следующих) и затем вводит оставшиеся три символа. В такой ситуации установленный злоумышленниками кейлоггер перехватит только три первых и три последних символа, и в результате введенный пользователем пароль останется в безопасности.

Технология предусматривает добавление модуля управления нестандартными способами ввода пароля. С его помощью пользователь сможет самостоятельно настраивать желаемые способы ввода и определять, какие именно символы в пароле они будут заменять.

Таким образом, пользователь получает возможность самостоятельно выстраивать систему защиты своих паролей от киберпреступников. При этом запатентованная технология совместима с любой программой, в которой есть окно ввода пароля — от окна приветствия ОС Windows до браузера и популярных веб-сервисов.

Также технологию «Лабораторией Касперского» можно использовать для защиты электронных устройств, например, для безопасного ввода PIN-кода в банкомате или мобильном телефоне.

P.S.

Кстати, несмотря на то, что уровень безработицы среди специалистов технического направления довольно высок, это явно не относится к специалистам в области информационной безопасности, на которых фактически объявлена настоящая охота.

Согласно ежемесячному отчету, составленному специалистами портала Dice.com, количество вакансий для специалистов по ИБ достигло исторического максимума.

По состоянию на 1 октября 2012 года на портале было размешено 1916 актуальных вакансий для специалистов по информационной безопасности.

Компании различного уровня ищут специалистов, способных обеспечить безопасность их информационных систем. Наибольшее количество вакансий для специалистов по ИБ размещают компании Нью-Йорка и Вашингтона, хотя, исходя из данных отчета, их активность за последний месяц несколько упала.

Также отмечается существенный рост спроса на специалистов в области разработки программного обеспечения, контроля качества, специалистов по Python, визуализации, разработки приложений под Android и Windows 7.

По материалам сайта anti-malware.ru



1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: