Hackerov chcú klamať falošnými údajmi na serveroch

Nová taktika môže byť účinnejšia ako najsilnejšia z moderných šifier.

(Zdroj: Ilustračné - Stock.XCHNG)

SAN FRANCISCO, BRATISLAVA. Jediným spôsobom, ako získať náskok pred hackermi, je uvrhnúť ich do neistoty. Dvojica odborníkov na bezpečnosť teraz vypracovala technológiu, ktorá by mohla zvýšiť bezpečnosť používateľských účtov pri prienikoch na servery.

Ari Juels a Ronald Rivest – obaja z RSA - vytvorili techniku, ktorú označili názvom Honeywords. Stratégia je jednoduchá: podstrčte do databázy na serveroch falošné heslá, čísla kreditiek a ďalšie identifikátory, ktoré nemožno jednoducho preveriť a nikdy nenaznačte útočníkom, či pracujú s pravými, alebo falošnými dátami.

Ak sa útočníkom podarí databázu s údajmi dešifrovať, získané dáta im budú nanič. Nedokážu stanoviť, ktoré z piatich hesiel je to správne k používateľskému účtu. Môžu iba tipovať. Ak sa prihlásia falošným, systém ich uvíta v používateľskom prostredí rovnako, ako keby siahli po správnom. Ibaže im naservíruje falošné dáta.

To môže v systéme spustiť alarm a upozorniť správcov na bezpečnostný incident. Podobne môžu obchodníci ochrániť v databázach čísla kreditiek.

Každú z nich možno overiť podľa čísla - či sú cifry legitímne. Aby však bolo zrejmé, či ide o platnú kartu, treba uskutočniť transakciu. So systémom návnad by sa pokusy o zneužitie podarilo odhaliť.

Takáto stratégia síce nechráni dáta pred bezpečnostnými chybami softvérov či získaním moci nad úložiskom. Dokáže však so správnym prístupom zastrieť jednoznačné spárovanie údajov.

Je to ako odradiť vlamača tromi vstupnými dverami. Za dvomi stojí policajt a až tie tretie otvárajú cestu do príbytku.

Napísali v magazíne The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Platbami kartou míňame viac. Čo by obchodníci mali vedieť o zákazníkoch
  2. Čo majú študovať naše deti, aby si v budúcnosti našli prácu?
  3. Brzdia vás technické výpadky vo výrobe?
  4. Pracoval som v mekáči a vydržal tri dni. Hranolky sú prekliatie
  5. Tip na výlet: Prechádzka tokajskými vinicami a biele tigre
  6. Na čo dbať pri výbere nehnuteľnosti? Tu je niekoľko rád
  7. Objavte novinku s duálnym účinkom proti starnutiu pleti
  8. Mobil banking VÚB opäť bližšie k najlepšej bankovej aplikácii
  9. First moment za skvelú cenu: Neapol, Capri, Pompeje, Ischia
  10. Geológ: recykláciu umelého kopca v Slnečniciach sledujeme denne
  1. Brzdia vás technické výpadky vo výrobe?
  2. Hovoriaci systém priblíži zrakovo znevýhodneným expozíciu múzea
  3. Slovensko spieva koledy
  4. Workshop Inštitútu Ronalda Coasa na EU v Bratislave
  5. Stavbárska olympiáda 2018/19 vás očakáva
  6. Diplomacia v praxi – unikát, ktorý funguje dodnes
  7. Hitem jsou cyklopočítače Mio - pro zábavu i výkon
  8. Slovenské ovocie a zelenina - máme ich v obchodoch dostatok?
  9. Pracoval som v mekáči a vydržal tri dni. Hranolky sú prekliatie
  10. Kartou míňame viac. Čo by obchodníci mali vedieť o zákazníkoch
  1. Pracoval som v mekáči a vydržal tri dni. Hranolky sú prekliatie 50 286
  2. First moment za skvelú cenu: Neapol, Capri, Pompeje, Ischia 15 542
  3. Takto vyzerá miesto, odkiaľ k nám putuje slovenské hovädzie 10 077
  4. Stíhame napredovať s technológiami? Môže už byť neskoro 8 517
  5. Tip na výlet: Prechádzka tokajskými vinicami a biele tigre 7 980
  6. Na školách potrebujeme kontroverznejšie témy. Byť ticho nepomáha 7 785
  7. Geológ: recykláciu umelého kopca v Slnečniciach sledujeme denne 5 846
  8. Slováci sa pripravujú o stovky až tisícky eur 5 746
  9. Nový cestovný poriadok ŽSR z vášho regiónu v denníku SME 5 636
  10. Prehrieva sa vám mobil? Môžete prísť o peniaze 5 601