Сегодня 25 сентября 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

Новая аппаратная система авторизации прикроется от хакеров фальшивыми паролями

Команда исследователей из Университета Пердью, штат Индиана, США разработала инновационную программно-аппаратную систему авторизации пользователей веб-сервисов. При общей стоимости компонентов порядка $500 она призвана существенно затруднить несанкционированное получение хакерами действительных паролей из украденных баз данных.

Модуль, получивший название ErsatzPasswords, позволяет встроить в хеши паролей, хранящихся на серверах различных организаций, дополнительный слой защиты. Методика состоит в том, что перед шифрованием пароли обрабатываются аппаратной математической функцией, придающей им специальные атрибуты, которые не позволяют злоумышленникам восстановить пароли из хешей без доступа к модулю шифрования.

Осуществляя перебор возможных паролей и получая совпадения хешей с таблицами имеющихся значений, потенциальный хакер не будет иметь возможности удостовериться в подлинности взломанных паролей до тех пор, пока не попытается воспользоваться ими для авторизации в системе. В этот момент ErsatzPasswords распознает подписанный ею фальшивый пароль и уведомит администратора сервиса или соответствующие службы о попытках получения несанкционированного доступа.

Применение новой системы на стороне сервера авторизации, помимо улучшений в области безопасности, позволит оптимизировать работу с базами данных, поскольку для хранения и верификации паролей используется всего один единый файл. Развертывание ErsatzPasswords также не должно стать проблемой, а исходный код модуля распространяется свободно и доступен на GitHub, где он опубликован под открытой лицензией Apache.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Гибридная облачная платформа Huawei Cloud Stack упростит создание кастомных ИИ-моделей 8 ч.
Военная стратегия Company of Heroes выйдет на Nintendo Switch со всеми дополнениями уже 12 октября 10 ч.
Видео: 9 минут геймплея сессионного онлайн-шутера Escape from Tarkov: Arena 13 ч.
400 тыс. новых вирусов каждый день: «Лаборатория Касперского» заявила о глобальном росте числа кибератак 21 ч.
Nintendo сделала шаг в будущее без паролей: заработал вход в аккаунт Nintendo через Passkey 24 ч.
Новая статья: Dune: Spice Wars — дождевой червяк вместо Шаи-Хулуда. Рецензия 24-09 00:22
Resident Evil Village для iPhone и iPad выйдет 30 октября 23-09 17:33
Microsoft обогатила мобильную клавиатуру SwiftKey ИИ-функциями — умные подсказки, проверка текста и генерация картинок и стикеров 23-09 16:21
Клиентов российских хостингов будут идентифицировать через «Госуслуги» или по паспорту 23-09 14:40
ИИ-генераторы текстов и изображений оказались экологичнее живых писателей и художников 23-09 12:40
Новая статья: Как DDR5-память влияет на производительность Ryzen 7 7800X3D: отвечаем на главные вопросы 7 ч.
Microsoft ищет топ-менеджера по внедрению малых модульных реакторов для питания ЦОД 8 ч.
Swissbit представила индустриальные microSD-карты iShield Archive с аппаратным AES-шифрованием и контролем доступа 10 ч.
Китай под санкциями удвоил уровень локализации в сфере оборудования для производства чипов 18 ч.
SpaceX повторила рекорд по использованию первой ступени Falcon 9 в 17-й раз 19 ч.
Apple iPhone 15 Plus стал рекордсменом по продолжительности работы аккумулятора 23 ч.
Американская Lucid Motors получила разрешение на выпуск электромобилей в Саудовской Аравии 23 ч.
В Остине роботизированные такси Cruise создали затор на перекрёстке и быстро его усугубили 24 ч.
Смартфоны iPhone 15 поддерживают проводное подключение к интернету — быстрее, чем по Wi-Fi 24-09 05:55
Solidigm представила SSD P5810 на памяти SLC для нагрузок с активной записью данных 23-09 22:13