Эксперт: Предоставьте свои данные хакерам. Только не настоящие

Эксперт: Предоставьте свои данные хакерам. Только не настоящие

Ученый предложил способ, который позволит обезопасить конфиденциальную информацию пользователей от компрометации.

Бывший ученый из RSA Ари Джуэлс (Ari Juels) предложил хитроумный способ, который позволит обезопасить конфиденциальную информацию пользователей от компрометации. Эксперт считает, что нужно позволить хакерам проникнуть в систему, однако вместо настоящих данных подбросить им ложные.

Стоит отметить, что данная идея не нова – Джуэлс уже предлагал ее в прошлом году, разработав совместно с основателем RSA Рональдом Ривестом (Ronald Rivest) специальный  документ . Ученые назвали свой метод «Honeywords». Он заключается в том, что вместо похищения таблицы, где у каждого пользователя есть свой пароль, сама таблица защищена одним настоящим паролем, а учетные данные пользователей – ложными.

Когда злоумышленники попытаются воспользоваться ложным паролем, система оповестит пользователя о возможной атаке, и это позволит ему предпринять соответствующие меры.

В этот раз совместно с Томасом Ристенпартом (Thomas Ristenpart) из Университета Вискосина Джуэлс предложил метод «Honey Encryption», который является более усовершенствованным, чем «Honeywords». Вместо ложных паролей система предложит хакерам данные, очень похожие на настоящие, что уверит их в успешности осуществленной атаки. То есть, даже если злоумышленникам удастся взломать компьютер, получить настоящие данные они все равно не смогут.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас