«Лаборатория
Касперского» запатентовала в России новую технологию, защищающую пароли
от перехвата во время ввода. Новинка дает пользователю возможность
применять нестандартные способы ввода и может быть использована для
защиты вводимых данных при использовании различных программ и
электронных устройств.
Хотя по-настоящему надежными можно считать
только сложные пароли, состоящие не менее чем из десяти различных букв и
цифр, на практике 34% пользователей
не уделяют защите должного внимания и выбирают простые варианты,
например «12345», «password» и другие, отмечают эксперты «Лаборатории
Касперского». Однако сложный пароль еще не гарантирует полную
неприкосновенность информации — используя средства перехвата данных во
время ввода, например, кейлоггеры, злоумышленники могут узнать пароль
любой длины и сложности. Чтобы предотвратить подобные инциденты,
необходимо обеспечить пользователя современными технологиями защиты
данных от перехвата.
Описанная в патенте №2461869 технология,
разработанная «Лабораторией Касперского», использует нестандартные
способы ввода, такие как увеличенная временная задержка между вводом
двух определенных символов пароля, нажатие клавиши мыши в определенный
момент ввода, перекрытие нажимаемых клавиш на клавиатуре (когда
последующая клавиша нажимается при неотпущенной предыдущей) и другие.
При использовании таких нестандартных способов ввода в пароль
вставляется предопределенная комбинация символов. Например, если пароль
состоит из десяти символов, то можно сделать так, что четыре из них
будут появляться автоматически при нажатии на левую кнопку мыши в
определенный момент ввода. В этом случае пользователь набирает первые
три символа, нажимает левую кнопку мыши (появляются четыре следующих) и
затем вводит оставшиеся три символа. В такой ситуации установленный
злоумышленниками кейлоггер перехватит только три первых и три последних
символа, и в результате введенный пользователем пароль останется в
безопасности.
Технология предусматривает добавление модуля
управления нестандартными способами ввода пароля. С его помощью
пользователь сможет самостоятельно настраивать желаемые способы ввода и
определять, какие именно символы в пароле они будут заменять. Таким
образом, пользователь получает возможность самостоятельно выстраивать
систему защиты своих паролей от киберпреступников. При этом
запатентованная технология совместима с любой программой, в которой есть
окно ввода пароля — от окна приветствия Windows до браузера и
популярных веб-сервисов. Также технологию «Лабораторией Касперского»
можно использовать для защиты электронных устройств, например, для
безопасного ввода PIN-кода в банкомате или мобильном телефоне.
По
данным на 1 октября 2012 года российский портфель «Лаборатории
Касперского» насчитывает 64 патента. Всего в активе компании более 120
патентов, выданных патентными ведомствами США, России, Китая и Европы,
отмечается в сообщении компании.
|
Главная 
