ErsatzPasswords — дополнительный рубеж защиты паролей

Защита персональных данных на сегодня является одной из самых важных задач для всех пользователей в сети интернет. И одним из способов защиты собственной информации считается установка сложного пароля. Но какой бы сложной ни была комбинация персонального пароля, она не дает полной гарантии безопасности. Ведь уже существуют различные методы и технологии по распознаванию алгоритма, использованного при установке пароля. А создание пароля, который бы не смог расшифровать бот взломщика, занимает много времени.


Сколько неприятных моментов испытывает человек, личный кабинет которого «посетили» специальные зловредные программы злоумышленников. Взламываются сайты и блоги на развитие, которых люди потратили не один год своей жизни. Киберпреступники с помощью своих электронных «помощников» проникают не только в личные аккаунты, но и расшифровывают пароли для входа на ресурсы известнейших организаций и финансовых учреждений.

Рассмотрим, как же происходит защита входа. В данное время каждый пароль зашифровывается при попадании в базу данных организации. Потом особый алгоритм преобразовывает созданный пароль числовой в хаотичную схему (хэш). И эта построенная цепочка до недавнего времени считалась надежной и одной из самых защищенных. Но потом все резко изменилось, потому что люди, которые занимаются подбором паролей для несанкционированного входа, создали программы-боты. Они научили их случайные символы конвертировать обратно в пароли. При этом обрабатывается огромное количество данных и в конечном итоге находится та единственная комбинация, которая верно указывает правильный путь злоумышленникам.

Fake-password-project-600x260

ErsatzPasswords

Группа исследователей произвела на свет защитную систему нового поколения – ErsatzPasswords. Уникальность этой системы заключается в том, что она генерирует дополнительный ложный пароль, что создает основному паролю дополнительную защищенность. Непосредственно до шифрования пароля к его коду применяют функциональное воздействие. Созданный защитный модуль пароль изменяет, так что даже проверенные взломщики уже не смогут добраться до него. Более того, система ErsatzPasswords способна оповещать администратора ресурса о введении ложно сгенерированного пароля тем самым извещая его о попытке получения несанкционированного доступа к серверу.

Теперь даже имея на руках все необходимые инструменты для проникновения на ресурс, злоумышленники останутся ни с чем. Им уже не помогут ни расшифрованная схема, ни взломанная база. Новейший модуль не позволит разгадать шифр. А секретный код надежно защитит пароль от несанкционированного доступа.

Добавить комментарий

*

пять × 3 =