SAN FRANCISCO, BRATISLAVA. Jediným spôsobom, ako získať náskok pred hackermi, je uvrhnúť ich do neistoty. Dvojica odborníkov na bezpečnosť teraz vypracovala technológiu, ktorá by mohla zvýšiť bezpečnosť používateľských účtov pri prienikoch na servery.
Ari Juels a Ronald Rivest – obaja z RSA - vytvorili techniku, ktorú označili názvom Honeywords. Stratégia je jednoduchá: podstrčte do databázy na serveroch falošné heslá, čísla kreditiek a ďalšie identifikátory, ktoré nemožno jednoducho preveriť a nikdy nenaznačte útočníkom, či pracujú s pravými, alebo falošnými dátami.
Ak sa útočníkom podarí databázu s údajmi dešifrovať, získané dáta im budú nanič. Nedokážu stanoviť, ktoré z piatich hesiel je to správne k používateľskému účtu. Môžu iba tipovať. Ak sa prihlásia falošným, systém ich uvíta v používateľskom prostredí rovnako, ako keby siahli po správnom. Ibaže im naservíruje falošné dáta.
To môže v systéme spustiť alarm a upozorniť správcov na bezpečnostný incident. Podobne môžu obchodníci ochrániť v databázach čísla kreditiek.
Každú z nich možno overiť podľa čísla - či sú cifry legitímne. Aby však bolo zrejmé, či ide o platnú kartu, treba uskutočniť transakciu. So systémom návnad by sa pokusy o zneužitie podarilo odhaliť.
Takáto stratégia síce nechráni dáta pred bezpečnostnými chybami softvérov či získaním moci nad úložiskom. Dokáže však so správnym prístupom zastrieť jednoznačné spárovanie údajov.
Je to ako odradiť vlamača tromi vstupnými dverami. Za dvomi stojí policajt a až tie tretie otvárajú cestu do príbytku.
Napísali v magazíne The Register.
