Поддельные пароли — лучшая защита от хакеров
Команда исследователей разработала систему, которая позволит лучше защитить пароли от хакеров. Теперь даже если секретные коды попадут в руки к мошенникам, они не смогут ими воспользоваться.
Ранее все пароли проходили процесс шифрования сразу после попадания в базы данных различных организаций. Специальный алгоритм превращал числовой пароль в хаотичную схему (хэш). Такая система хранения была довольно надежной, прежде чем хакеры не научились конвертировать случайные символы обратно в пароли.
Специальные программы позволяют злоумышленникам обрабатывать большие объемы данных, что ставит под угрозу аккаунты пользователей.
Система ErsatzPasswords добавляет новый уровень защиты – создание поддельного пароля. Перед шифрованием и сохранением в базе, к паролю применяют функцию, генерируемую аппаратным модулем безопасности. Она изменяет пароль таким образом, что даже если хакеры смогут взломать базу и расшифровать хэши, без доступа к модулю безопасности, украденный поддельный пароль будет абсолютно бесполезным.