Новая система авторизации обманет хакеров фальшивыми паролями

253

Команда исследователей из Университета Пердью, штат Индиана, США разработала инновационную программно-аппаратную систему авторизации пользователей веб-сервисов. При общей стоимости компонентов порядка $500 она призвана существенно затруднить несанкционированное получение хакерами действительных паролей из украденных баз данных, сообщает , сообщает 3DNews.

Модуль, получивший название ErsatzPasswords, позволяет встроить в хэши паролей, хранящихся на серверах различных организаций, дополнительный слой защиты. Методика состоит в том, что перед шифрованием пароли обрабатываются аппаратной математической функцией, придающей им специальные атрибуты, которые не позволяют злоумышленникам восстановить пароли из хэшей без доступа к модулю шифрования.

Осуществляя перебор возможных паролей и получая совпадения хэшей с таблицами имеющихся значений, потенциальный хакер не будет иметь возможности удостовериться в подлинности взломанных паролей до тех пор, пока не попытается воспользоваться ими для авторизации в системе. В этот момент ErsatzPasswords распознает подписанный ею фальшивый пароль и уведомит администратора сервиса или соответствующие службы о попытках получения несанкционированного доступа.

Применение новой системы на стороне сервера авторизации, помимо улучшений в области безопасности, позволит оптимизировать работу с базами данных, поскольку для хранения и верификации паролей используется всего один единый файл. Развертывание ErsatzPasswords также не должно стать проблемой, а исходный код модуля распространяется свободно идоступен на GitHub, где он опубликован под открытой лицензией Apache.