 |
«Лаборатория Касперского» запатентовала новую технологию, которая значительно осложнит жизнь хакерам
Для кражи конфиденциальной информации злоумышленники применяют все возможные методы, в том числе и специальные вирусные программы, которые осуществляют перехват паролей в то время, когда пользователь вводит их с клавиатуры. В наличии у "Лаборатории Касперского" уже имеются несколько технологий подобного рода. В сентябре 2012 года, компания запатентовала в России новую технологию, которая защищает пароли от перехвата во время ввода информации. Она дает возможность пользователю использовать нестандартные методы ввода и может быть применена для защиты вводимой информации при использовании различных программ и электронных устройств.
Пароль считается одним из ключевых инструментов защиты информации от несанкционированного доступа. Самыми надежными считаются пароли, состоящие как минимум из 10 различных цифр и букв, в реальности почти треть пользователей не уделяют нужного внимания защите и выбирают простые варианты, такие как «12345», «password» и многие другие.
Тем не менее, сложный пароль не дает гарантии, того что информация останется неприкосновенной - используя средства перехвата, например, кейлоггеры, киберпреступники, смогут узнать пароль разной длинны и сложности. Чтоб избежать таких инцидентов, нужно снабжать пользователей передовыми технологиями защиты информации от перехвата.
Технология запатентованная «Лабораторией Касперского», использует нестандартные методы ввода, такие как увеличенная временная задержка между вводом двух определенных символов пароля, нажатие клавиши мыши в определенный момент ввода, перекрытие нажимаемых клавиш на клавиатуре (когда последующая клавиша нажимается при не опущенной предыдущей) и другие. При применении нестандартных методов ввода в пароль вставляется предопределенная комбинация знаков. К примеру, если пароль состоит из 10 знаков, то можно сделать так, чтобы 4 из них стали появляться автоматически при нажатии левой кнопки мыши в определенный момент ввода. Тогда получается, что пользователь вводит, например, первые 4 знака, нажимает левую клавишу мыши (появляются 4 следующих) и вводит оставшиеся знаки. В таком случае, установленный киберпреступником кейлоггер, перехватит только 4 первых и 2 последних введённых знака, в итоге введённый пользователем пароль будет в безопасности.
Разработка учитывает добавление модуля управления нестандартным методом ввода пароля. С помощью его пользователь сумеет самостоятельно настроить нужный метод ввода и определить, какая часть пароля будет заменена. Следовательно, пользователь может сам выстраивать систему защиты паролей от злоумышленников. При этом запатентованная разработка совместима с любым приложением, в котором есть окно ввода пароля - от окна приветствия Windows до web - обозревателя и популярных web - сервисов. Кроме того данную технологию можно будет использовать для безопасности электронных устройств, например, для ввода PIN-кода в мобильном телефоне или банкомате.
Вы можете приобрести любой продукт этого разработчика на нашем Портале по подбору решений 1С Маркет.
Источник:
Портал «1С Маркет» - http://www.1cmarket.ru/Laboratoriya_Kasperskogo_dom
Тел: +7 (495) 983-59-32
Контактное лицо: Лапина Ольга (написать письмо автору)
Компания: Портал «1С Маркет» (все новости этой организации)
Добавлен: 06:07, 21.11.2012
Количество просмотров: 934
| eXpress обеспечил защищенное общение Совету Федерации, eXpress, 11:09, 12.03.2025, Россия |
37 |
| Сенаторы Российской Федерации ведут рабочее общение на отечественной платформе корпоративных коммуникаций eXpress. Пользователями защищенного мессенджера стали парламентарии и сотрудники Аппарата Совета Федерации. |
|
| Банк Уралсиб и Neoflex успешно завершили аудит омниканальной платформы, ПАО "Банк Уралсиб", 22:12, 11.03.2025, Россия |
93 |
| Банк Уралсиб совместно с компанией Neoflex завершили проект по комплексному аудиту омниканальной микросервисной платформы банка для эффективного обслуживания клиентов. Эксперты Neoflex высоко оценили платформу и дали более 100 рекомендаций по дальнейшему повышению ее производительности, масштабируемости и развитию. |
|
|
|
