Вопрос безопасности компьютерных данных уже давно является не просто обсуждаемым, в нынешние времена на безопасность тратятся многомиллионные суммы и человеческие труды, ведь чего может стоить кража личных банковских данных или оборонных, когда информация самого высокого уровня государственной секретности оказывается в руках недобросовестных людей. В последнее время подобные инциденты возникают все более чаще и очень многие граждане теряют деньги, достоинство и честь многих оказываются под ударом из-за обнародования личной информации. Совсем недавно проблему кражи паролей сумели ощутить многие пользователи программы Skype, после того как хакерами был запущен в программу вирус. Об этом «Биржевой лидер» писал в статье «Skype атаковал новый вирус. Что делать?».
Новый защитный софт от RSA
Британская технологическая компания RSA заявила об открытии нового способа, который предохраняет пароли владельцев компьютеров от хакеров и компьютерных вирусов. Он состоит в том, чтобы разделять их на две части и сохранять на разных серверах.
Благодаря новой разработанной программе можно не только зашифровать пароль, а и поделить его на две части случайным образом. Данная программа DCP была представлена на ежегодной конференции, организованной RSA в Лондоне.
Как рассказала представительница компании, новая разработка шифрует, рандомизирует и делит личные данные, пароли, контрольные вопрсы и коды доступа, чтобы их можно было хранить в двух разных местах. На сегодня такая программа имеет повышенную актуальность ввиду того, что только за текущий год у пользователей похитили, как минимум, 50 млн паролей.
В числе пострадавших крупнейших компаний от взломщиков паролей и такие, как деловая социальная сеть LinkedIn, поисковик Yahoo и служба знакомств в сети eHarmony.
RSA поставила перед собой цель – предложить клиентам дополнительную меру защиты, что позволит проводить рандомизацию и фрагментацию паролей в случае, если они почувствуют что-то неладное. Немаловажно, что все эти процессы происходят без непосредственного участия пользователя, которому понадобиться так же, как и ранее, вводить стандартный пароль в привычном интерфейсе.
Каковы недостатки новой программы DCP?
Впрочем, не все эксперты подтверждают стопроцентный успех такой идеи сохранения паролей. Так, профессор Алан Вудвард, являющийся советником британского правительства в сфере кибербезопасности, уверен, что у этой идеи есть и преимущества и очевидные недостатки, хотя определенно количество взломов ей определенного удастся пережить.
Эксперт отмечает, что главной проблемой паролей было то, что их владельцы использовали лишь простой текст, сейчас же они начали пользовать шифрованием, но и хакеры не стоят на месте, используя методы дешифровки, которые вмиг справляются с зашоренными шифрами. При этом, по данным британского профессора, 80 процентов упешных краж паролей и личных данных являются результатом, так называемого, фишинга, то есть обоснованы просто человеческой ошибкой.
В то же время компания RSA готова поставлять новую программу DCP уже до конца текущего года. Лицензия на программу обойдется в 150 тысяч долларов. Понятно, что такая цена является неподъемной для большей части пользователей. В компанию столь высокую цену объясняют тем, что она меньше чем стоимость одного судебного дела о краже данных с компьютера.
Любопытно, что и сама компания-разработчик становилась жертвой незаконных действий хакеров в этом году. В итоге ей пришлось заменить миллионы токенов с компьютерным кодом, выдающие каждые несколько секунд уже рэндомизированный код, используемый одвновременно с паролем как дополнительным средством безопасности данных.
Как заявляла сама компания, во время атаки хакеров был похищен алгоритм рэндомизации, хранящийся на ее сервере. Из-за этого на серверы клиента RSA Lockheed Martin в сфере обороны также были совершены атаки.
Эксперты раздела «Новости Великобритании» журнала «Биржевой лидер» советуют в качестве безопасности данных и паролей придерживаться нескольких правил, которые, возможно, не дают стопроцентной гарантии сохранности, однако сумеет все-таки обезопасить от хакерских нападок:
1.Используйте максимально длинные по количеству знаков пароли
2.Используйте и буквы, и цифры, и символы пунктуации
3.Чем выше степень риска взлома пароля, тем чаще его стоит менять, но не реже чем раз в месяц
Разумеется, чем сложнее пароль, тем сложнее его взломать, однак не забывайте также о том, что Вам придется его набирать, а такой пароль может заставить понервничать, в особенности, если количество вводов лимитировано.