 |
«Лаборатория Касперского» запатентовала новую технологию, которая значительно осложнит жизнь хакерам
Для кражи конфиденциальной информации злоумышленники применяют все возможные методы, в том числе и специальные вирусные программы, которые осуществляют перехват паролей в то время, когда пользователь вводит их с клавиатуры. В наличии у "Лаборатории Касперского" уже имеются несколько технологий подобного рода. В сентябре 2012 года, компания запатентовала в России новую технологию, которая защищает пароли от перехвата во время ввода информации. Она дает возможность пользователю использовать нестандартные методы ввода и может быть применена для защиты вводимой информации при использовании различных программ и электронных устройств.
Пароль считается одним из ключевых инструментов защиты информации от несанкционированного доступа. Самыми надежными считаются пароли, состоящие как минимум из 10 различных цифр и букв, в реальности почти треть пользователей не уделяют нужного внимания защите и выбирают простые варианты, такие как «12345», «password» и многие другие.
Тем не менее, сложный пароль не дает гарантии, того что информация останется неприкосновенной - используя средства перехвата, например, кейлоггеры, киберпреступники, смогут узнать пароль разной длинны и сложности. Чтоб избежать таких инцидентов, нужно снабжать пользователей передовыми технологиями защиты информации от перехвата.
Технология запатентованная «Лабораторией Касперского», использует нестандартные методы ввода, такие как увеличенная временная задержка между вводом двух определенных символов пароля, нажатие клавиши мыши в определенный момент ввода, перекрытие нажимаемых клавиш на клавиатуре (когда последующая клавиша нажимается при не опущенной предыдущей) и другие. При применении нестандартных методов ввода в пароль вставляется предопределенная комбинация знаков. К примеру, если пароль состоит из 10 знаков, то можно сделать так, чтобы 4 из них стали появляться автоматически при нажатии левой кнопки мыши в определенный момент ввода. Тогда получается, что пользователь вводит, например, первые 4 знака, нажимает левую клавишу мыши (появляются 4 следующих) и вводит оставшиеся знаки. В таком случае, установленный киберпреступником кейлоггер, перехватит только 4 первых и 2 последних введённых знака, в итоге введённый пользователем пароль будет в безопасности.
Разработка учитывает добавление модуля управления нестандартным методом ввода пароля. С помощью его пользователь сумеет самостоятельно настроить нужный метод ввода и определить, какая часть пароля будет заменена. Следовательно, пользователь может сам выстраивать систему защиты паролей от злоумышленников. При этом запатентованная разработка совместима с любым приложением, в котором есть окно ввода пароля - от окна приветствия Windows до web - обозревателя и популярных web - сервисов. Кроме того данную технологию можно будет использовать для безопасности электронных устройств, например, для ввода PIN-кода в мобильном телефоне или банкомате.
Вы можете приобрести любой продукт этого разработчика на нашем Портале по подбору решений 1С Маркет.
Источник:
Портал «1С Маркет» - http://www.1cmarket.ru/Laboratoriya_Kasperskogo_dom
Тел: +7 (495) 983-59-32
Контактное лицо: Лапина Ольга
Компания: Портал «1С Маркет»
Добавлен: 06:52, 21.11.2012
Количество просмотров: 671
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия88 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия53 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
