«Лаборатория Касперского» запатентовала новую технологию, которая значительно осложнит жизнь хакерам

0
372 views

Для кражи конфиденциальной информации злоумышленники применяют все возможные методы, в том числе и специальные вирусные программы, которые осуществляют перехват паролей в то время, когда пользователь вводит их с клавиатуры. В наличии у “Лаборатории Касперского” уже имеются несколько технологий подобного рода. В сентябре 2012 года, компания запатентовала в России новую технологию, которая защищает пароли от перехвата во время ввода информации. Она дает возможность пользователю использовать нестандартные методы ввода и может быть применена для защиты вводимой информации при использовании различных программ и электронных устройств.

Пароль считается одним из ключевых инструментов защиты информации от несанкционированного доступа. Самыми надежными считаются пароли, состоящие как минимум из 10 различных цифр и букв, в реальности почти треть пользователей не уделяют нужного внимания защите и выбирают простые варианты, такие как «12345», «password» и многие другие.
Тем не менее, сложный пароль не дает гарантии, того что информация останется неприкосновенной – используя средства перехвата, например, кейлоггеры, киберпреступники, смогут узнать пароль разной длинны и сложности. Чтоб избежать таких инцидентов, нужно снабжать пользователей передовыми технологиями защиты информации от перехвата.

Технология запатентованная «Лабораторией Касперского», использует нестандартные методы ввода, такие как увеличенная временная задержка между вводом двух определенных символов пароля, нажатие клавиши мыши в определенный момент ввода, перекрытие нажимаемых клавиш на клавиатуре (когда последующая клавиша нажимается при не опущенной предыдущей) и другие. При применении нестандартных методов ввода в пароль вставляется предопределенная комбинация знаков. К примеру, если пароль состоит из 10 знаков, то можно сделать так, чтобы 4 из них стали появляться автоматически при нажатии левой кнопки мыши в определенный момент ввода. Тогда получается, что пользователь вводит, например, первые 4 знака, нажимает левую клавишу мыши (появляются 4 следующих) и вводит оставшиеся знаки. В таком случае, установленный киберпреступником кейлоггер, перехватит только 4 первых и 2 последних введённых знака, в итоге введённый пользователем пароль будет в безопасности.

Разработка учитывает добавление модуля управления нестандартным методом ввода пароля. С помощью его пользователь сумеет самостоятельно настроить нужный метод ввода и определить, какая часть пароля будет заменена. Следовательно, пользователь может сам выстраивать систему защиты паролей от злоумышленников. При этом запатентованная разработка совместима с любым приложением, в котором есть окно ввода пароля – от окна приветствия Windows  до web – обозревателя и популярных web – сервисов. Кроме того данную технологию можно будет использовать для безопасности электронных устройств, например, для ввода PIN-кода в мобильном телефоне или банкомате.