Hackerov chcú klamať falošnými údajmi na serveroch

Nová taktika môže byť účinnejšia ako najsilnejšia z moderných šifier.

(Zdroj: Ilustračné - Stock.XCHNG)

SAN FRANCISCO, BRATISLAVA. Jediným spôsobom, ako získať náskok pred hackermi, je uvrhnúť ich do neistoty. Dvojica odborníkov na bezpečnosť teraz vypracovala technológiu, ktorá by mohla zvýšiť bezpečnosť používateľských účtov pri prienikoch na servery.

Ari Juels a Ronald Rivest – obaja z RSA - vytvorili techniku, ktorú označili názvom Honeywords. Stratégia je jednoduchá: podstrčte do databázy na serveroch falošné heslá, čísla kreditiek a ďalšie identifikátory, ktoré nemožno jednoducho preveriť a nikdy nenaznačte útočníkom, či pracujú s pravými, alebo falošnými dátami.

Ak sa útočníkom podarí databázu s údajmi dešifrovať, získané dáta im budú nanič. Nedokážu stanoviť, ktoré z piatich hesiel je to správne k používateľskému účtu. Môžu iba tipovať. Ak sa prihlásia falošným, systém ich uvíta v používateľskom prostredí rovnako, ako keby siahli po správnom. Ibaže im naservíruje falošné dáta.

To môže v systéme spustiť alarm a upozorniť správcov na bezpečnostný incident. Podobne môžu obchodníci ochrániť v databázach čísla kreditiek.

Každú z nich možno overiť podľa čísla - či sú cifry legitímne. Aby však bolo zrejmé, či ide o platnú kartu, treba uskutočniť transakciu. So systémom návnad by sa pokusy o zneužitie podarilo odhaliť.

Takáto stratégia síce nechráni dáta pred bezpečnostnými chybami softvérov či získaním moci nad úložiskom. Dokáže však so správnym prístupom zastrieť jednoznačné spárovanie údajov.

Je to ako odradiť vlamača tromi vstupnými dverami. Za dvomi stojí policajt a až tie tretie otvárajú cestu do príbytku.

Napísali v magazíne The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Gansberg: Každý deň v objatí komfortu
  2. Tatra banka otvorila pobočku budúcnosti
  3. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  4. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  5. Tipy, kam ísť na dovolenku počas Veľkej Noci
  6. Tablet nie je na všetko, ale v tomto dokáže zázraky
  7. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  8. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  9. Investment Advisory Guide for Slovakia
  10. Jazdili sme na novom Volkswagene T-Cross!
  1. Bezkonkurenčná rozmanitosť
  2. Rozvíjajte svoj potenciál s nami
  3. Staň sa súčasťou sveta pohybu
  4. Tatra banka otvorila pobočku budúcnosti
  5. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  6. Vypestujte si chutné a voňavé bylinky
  7. Tip na aukciu: 15 objektov, kde sa dá rozbehnúť biznis
  8. Energetici rozsvecujú Svetielko nádeje
  9. Noerr appoints a new national counsel starting from 2019
  10. Gansberg: Každý deň v objatí komfortu
  1. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 26 991
  2. Doplňte si knižnicu o svetovú klasiku už od 99 centov 24 817
  3. Tipy, kam ísť na dovolenku počas Veľkej Noci 24 085
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 19 453
  5. Slovensko čaká najdôležitejšie politické rozhodnutie roka 12 109
  6. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 10 619
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 7 078
  8. Jazdili sme na novom Volkswagene T-Cross! 3 913
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 3 726
  10. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 3 559