«Лаборатория Касперского» запатентовала новинку
Для кражи секретных данных киберпреступники применяют все подходящие средства, и в том числе особые вредные платформы, исполняющие захват паролей в процессе их ввода клиентом.
В активе «Лаборатории Касперского» есть несколько технологий, обеспечивающих безопасность секретной информации, а в начале сентября 2012 года организация запатентовала в РФ свежую технологию, оберегающую пароли от перехвата в процессе ввода. Как сообщает организация, новинка дает клиенту вероятность использовать неординарные методы ввода и вполне может быть применена для обороны включаемых данных при применении разных программ и электронных механизмов.
Корпорация Касперского
Пароль является одним из основополагающих приборов обороны информации от неразрешенного доступа. Впрочем на самом деле качественными можно полагать лишь трудные пароли, заключающиеся более чем из 10-ти разных букв и чисел, на деле 34% клиентов не уделяют обороне подобающего интереса и предпочитают элементарные виды, к примеру «12345», «password» и прочие. Но трудный пароль еще не обещает общую защищенность информации — применяя средства перехвата данных в процессе ввода, к примеру, кейлоггеры, мошенники могут выяснить пароль любой ширины и трудности. Чтобы отвести такие происшествия, нужно снабдить клиента сегодняшними технологиями обороны данных от перехвата.
Изображенная в патенте № 2461869 система, спроектированная «Лабораторией Касперского», применяет неординарные методы ввода, такие как повышенная кратковременная заминка между вводом 2-ух некоторых знаков пароля, нажатие кнопки мыши в установленный момент ввода, перекрытие нажимаемых кнопок на клавиатуре (когда следующая кнопка нажимается при невыделенной прошлой) и прочие. При применении подобных необычных способов ввода в пароль вводится определенная композиция знаков. К примеру, если пароль состоит из 10-ти знаков, то можно сделать так, что 4 из них будут возникать автоматом при нажатии на правую кнопочку мыши в установленный момент ввода. Тогда клиент накапливает первые 3 знака, жмет правую кнопочку мыши (возникают 4 следующих) и потом вводит остальные 3 знака. В этом случае поставленный мошенниками кейлоггер перехватит лишь 3 первых и 3 заключительных знака, и в итоге внедренный клиентом пароль останется в безопасности.
Система учитывает прибавление модуля регулирования необычными методами ввода пароля. Благодаря ему клиент может без помощи других налаживать нужные методы ввода и устанавливать, какие конкретно знаки в пароле они будут сменять. Так что, клиент приобретает вероятность без помощи других создавать технологию обороны собственных паролей от киберпреступников. При этом патентованная система совместима с любой платформой, в которой есть окно ввода пароля — от окна приветствия ОС Виндоус до интернет-браузера и распространенных веб-сервисов. Также технологию «Лабораторией Касперского» применяют для обороны электронных механизмов, к примеру, для безопасного ввода PIN-кода в банкомате либо мобильном телефонном аппарате.
Ресурс: Корпорация Касперского