Создана система, которая защитит бизнес от популярных паролей
13 нояб 2017 15:40 #63315
от ICT
ICT создал тему: Создана система, которая защитит бизнес от популярных паролей
До того, как станетизвестно всем Компания Shape Security разработала систему Blackfish,предназначенную для идентификации украденных логинов и паролей в Сети еще дотого, как об утечке становится известно. Технология призвана помочь бизнесменамблокировать использование их паролей, украденных на некорпоративных ресурсах, итем самым пресекать попытки захватов корпоративных аккаунтов. Это связано с тем, что киберпреступники регулярноавтоматизируют процесс тестирования украденных или утекших паролей на стороннихсайтах, исходя из того, что юзеры часто используют одни и те же комбинации нанескольких разных ресурсах. При этом мошенники нередко используют утекшие пароли также длятого, чтобы делать покупки в Сети за чужой счет. По оценкам Shape Security, вомногих отраслях, в том числе в ритейле, более 90% попыток входа в онлайновыесистемы так или иначе связаны с попытками воспользоваться чужими логинами ипаролями. http://filearchive.cnews.ru/img/news/2017/11/02/parol600.jpg"> Система Blackfish страхует от мошенничества с использованием краденых паролей На сегодняшний день клиентами Shape Security являютсятоповые банки, авиалинии, ведущие гостиничные сети и два министерства в США. [b]Как это работает[/b] Описание принципов работы системы Blackfish довольно скупо.На сайте разработчиков указывается лишь, что Blackfish задействует искусственныйинтеллект для идентификации атак с использованием угнанных паролей. В первуюочередь, система смотрит, откуда именно злоумышленники пытаются получить доступк интересующим их ресурсам. То есть, например, если тот или иной пользователь регулярноподключается к одному и тому же банку из нескольких точек (из дома или с работы),а затем вдруг происходит попытка залогиниться из совершенно другого места,располагающегося на большом удалении от прежних точек, то система на этосреагирует. Особенно систему насторожит, если подозрительная попытка входаимела место спустя слишком короткое время для физического преодоления этогорасстояния. По каким еще признакам Blackfish определяет, произошел лиугон паролей, остается неизвестным. В случае, если система убеждена, что пара логин-парольскомпрометирована, то эта комбинация получает соответствующую пометку идеактивируется для всех клиентов Blackfish. Вдобавок система собираетинформацию о возможных утечках и попытках эксплуатации краденых паролей своихклиентов, ускоряя обмен такой информацией и тем самым повышая общий уровеньзащищенности. Примечательно, что информация о самих скомпрометированныхпаролях хранится в системе Blackfish исключительно в виде хэшей, пропущенныхчерез так называемый фильтр Блума, — так что даже если злоумышленники взломаютсаму систему, получить из нее какую-либо полезную информацию о паролях неудастся.[img]http://filearchive.cnews.ru/img/news/2017/11/02/parol600.jpg"> Система Blackfish страхует от мошенничества с использованием краденых паролей На сегодняшний день клиентами Shape Security являютсятоповые банки, авиалинии, ведущие гостиничные сети и два министерства в США. Как это работает Описание принципов работы системы Blackfish довольно скупо.На сайте разработчиков указывается лишь, что Blackfish задействует искусственныйинтеллект для идентификации атак с использованием угнанных паролей. В первуюочередь, система смотрит, откуда именно злоумышленники пытаются получить доступк интересующим их ресурсам. То есть, например, если тот или иной пользователь регулярноподключается к одному и тому же банку из нескольких точек (из дома или с работы),а затем вдруг происходит попытка залогиниться из совершенно другого места,располагающегося на большом удалении от прежних точек, то система на этосреагирует. Особенно систему насторожит, если подозрительная попытка входаимела место спустя слишком короткое время для физического преодоления этогорасстояния. По каким еще признакам Blackfish определяет, произошел лиугон паролей, остается неизвестным. В случае, если система убеждена, что пара логин-парольскомпрометирована, то эта комбинация получает соответствующую пометку идеактивируется для всех клиентов Blackfish. Вдобавок система собираетинформацию о возможных утечках и попытках эксплуатации краденых паролей своихклиентов, ускоряя обмен такой информацией и тем самым повышая общий уровеньзащищенности. Примечательно, что информация о самих скомпрометированныхпаролях хранится в системе Blackfish исключительно в виде хэшей, пропущенныхчерез так называемый фильтр Блума, — так что даже если злоумышленники взломаютсаму систему, получить из нее какую-либо полезную информацию о паролях неудастся.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Создана сверхдешевая авторизация по новому параметру: без паролей, без дактилоскопии и не по лицу | 13.55 | Четверг, 02 ноября 2017 |
Создана «первая в России» облачная СЭД, которая выдерживает огромные нагрузки | 12.64 | Вторник, 18 сентября 2018 |
Создана сверхкомпактная навигационная система для беспилотников | 11.43 | Пятница, 13 октября 2023 |
В Курской области создана система мониторинга здравоохранения | 11.31 | Среда, 15 июля 2015 |
В России создана система для распознавания лиц без подключения к интернету | 11.31 | Четверг, 02 ноября 2017 |
В "Энергомаш" создана система цехового оперативного управления | 11.31 | Среда, 07 июля 2021 |
В России создана работоспособная система "суверенного" интернета | 11.31 | Вторник, 02 ноября 2021 |
В России создана система беспроводной зарядки электротранспорта | 11.31 | Вторник, 07 февраля 2023 |
В "Северстали" создана система интеллектуальной поддержки контрольных функций | 11.19 | Вторник, 21 апреля 2015 |
В России будет создана информационная система "Электронный бюджет" | 11.19 | Четверг, 09 июля 2015 |