Iz sigurnosne kompanije RSA kažu da su pronašli način na koji se lozinke za mailove i druge servise mogu učinkovitije zaštititi od hakerskih napada. Rješenje su nazvali DCP (distributed credential protection) te se putem njega korisničke lozinke dijele na dva dijela i onda se pohranjuju na različite servere.
Oprez! Na internet procurile lozinke 6 milijuna korisnika LinkedIna!
Liz Robinson, menadžerica iz RSA na godišnjoj konferenciji u Londonu rekla je kako DCP dijeli privatne podatke, lozinke i PIN-ove na dvije lokacije na kojima se podaci o njima dodatno mijenjaju (DCP pohranjene podatke o lozinkama na serverima šifrira i konstantno mijenja - iako sama lozinka uvijek ostaje ista za krajnje korisnike) tako kada bi se hakeri i uspjeli dokopati informacija s oba servera, oni opet ne bi mogli 'sastaviti' lozinku potrebnu za pristup korisničkim računima jer za njih dijelovi istih lozinki ne bi bili kompatibilni te ih ponovno može povezati samo DCP.
Ovakav napredni sustav zaštite podataka od hakera korisnici ne bi trebali niti osjetili jer, kako prenose na BBC-u, oni bi za pristup svojim računima i servisima i dalje upisivali samo svoje korisničko ime i lozinku. Robinson kaže da je ovakav napredni način zaštite lozinki posebno važan jer je samo tijekom 2012. godine ukradeno više od 50 milijuna korisničkih lozinki - među inim, ukradene su lozinke više od 6,5 milijuna korisnika LinkedIna te skoro pola milijuna korisnika Yahooa.
Alan Woodward, stručnjak za cyber sigurnost rekao je novinarima BBC-a da ovakav način zaštite lozinki predstavlja poboljšanje sigurnosti i zaslužuje pohvale, no on će vjerojatno spriječiti samo mali broj hakerskih napada. Naime, problem se nalazi u tome što je većina uspješnih hakerskih napada rezultat phisherskih prijevara u kojima se hakeri mogu dokopati korisničkog imena i šifre (korisnici misle da upisuju ime i šifru na sigurne stranice, a u biti ih upisuju na lažne stranice iza kojih stoje hakeri i na taj im način direktno predaju te podatke) tako da je ista stvar da li su lozinke podijeljene i smještene na dva servera ako hakeri ionako znaju točnu lozinku s kojom mogu pristupiti računima korisnika.
OPREZ Hakeri napali Yahoo: Ukradeni korisnički podaci i lozinke!
Ipak, u slučajevima kada hakeri provale na servere kompanija i ukradu lozinke, one im neće biti od koristi jer, čak ako i uspiju provaliti na oba servera, ne bi mogli povezati rastavljene lozinke, a dok to budu i pokušavali, već se može izdati upozorenje o provali na server te će korisnici moći promijeniti lozinke i spriječiti upade u njihove račune.
DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook