MWC 2018
2018
Computex
IFA 2018
Команда исследователей из Университета Пердью, штат Индиана, США разработала инновационную программно-аппаратную систему авторизации пользователей веб-сервисов. При общей стоимости компонентов порядка $500 она призвана существенно затруднить несанкционированное получение хакерами действительных паролей из украденных баз данных.
Модуль, получивший название ErsatzPasswords, позволяет встроить в хеши паролей, хранящихся на серверах различных организаций, дополнительный слой защиты. Методика состоит в том, что перед шифрованием пароли обрабатываются аппаратной математической функцией, придающей им специальные атрибуты, которые не позволяют злоумышленникам восстановить пароли из хешей без доступа к модулю шифрования.
Осуществляя перебор возможных паролей и получая совпадения хешей с таблицами имеющихся значений, потенциальный хакер не будет иметь возможности удостовериться в подлинности взломанных паролей до тех пор, пока не попытается воспользоваться ими для авторизации в системе. В этот момент ErsatzPasswords распознает подписанный ею фальшивый пароль и уведомит администратора сервиса или соответствующие службы о попытках получения несанкционированного доступа.
Применение новой системы на стороне сервера авторизации, помимо улучшений в области безопасности, позволит оптимизировать работу с базами данных, поскольку для хранения и верификации паролей используется всего один единый файл. Развертывание ErsatzPasswords также не должно стать проблемой, а исходный код модуля распространяется свободно и доступен на GitHub, где он опубликован под открытой лицензией Apache.
Источник:
Обзор ноутбука DIGMA PRO Magnus M: для тех, кому нужны хороший экран и мобильность
20
Обзор смартфона HUAWEI P60 Pro: снова лучший камерофон
19
The Lord of the Rings: Gollum — далеко не прелесть. Рецензия
17
Обзор WQHD IPS-монитора NPC MQ2704: доступная альтернатива
5
Подписаться