Nowa technologia ochrony haseł
We wrześniu 2012 r. firma Kaspersky Lab otrzymała patent dla nowej technologii ochrony haseł, która może być stosowana nawet w przypadku niestandardowych metod wpisywania informacji i chronić dane wprowadzane przy użyciu różnych aplikacji i urządzeń elektronicznych.
Hasła stanowią jedno z podstawowych narzędzi wykorzystywanych do ochrony informacji przed nieautoryzowanym dostępem. Tylko te złożone, liczące przynajmniej dziesięć znaków, mogą być uważane za naprawdę mocne, jednak praktyka pokazuje, że 34 proc. użytkowników nie przywiązuje wystarczającej wagi do ochrony i wybiera prostsze alternatywy, takie jak "12345", "hasło" itd.
Jednak nawet złożone hasło nie daje gwarancji, że informacje pozostaną całkowicie bezpieczne - cyberprzestępcy mogą na przykład stosować keyloggery, czyli szkodliwe programy przechwytujące hasła podczas wprowadzania ich do systemu. Aby zapobiec takim incydentom, użytkownicy potrzebują nowoczesnych technologii, które chronią dane przed przechwyceniem.
Technologia opisana w patencie nr 2461869 została opracowana przez Olega Zajcewa - eksperta z Kaspersky Lab - i pozwala na wykorzystywanie specjalnych metod wprowadzania danych, takich jak opóźnienie czasowe pomiędzy wprowadzeniem dwóch symboli hasła, czy naciśnięcie przycisków myszki w odpowiednim momencie podczas wprowadzania hasła.
Takie niestandardowe techniki pozwalają włączyć do hasła predefiniowaną kombinację. Na przykład - jeżeli hasło składa się z 10 symboli, cztery mogą zostać "wprowadzone" poprzez kliknięcie lewego przycisku myszki w odpowiednim czasie. W takim przypadku, użytkownik wpisuje pierwsze trzy symbole, klika myszką w celu wygenerowania kolejnych czterech, a następnie wpisuje pozostałe trzy znaki. W ten sposób zainstalowany przez cyberprzestępców keylogger zdoła przechwycić tylko pierwsze i ostatnie trzy symbole, co oznacza, że hasło pozostanie bezpieczne.
W nowej metodzie użytkownicy mogą indywidualnie konfigurować metody wprowadzania znaków i precyzyjnie określać symbole hasła, które chcą zastąpić. W ten sposób można skonfigurować własny system ochrony hasła. Jednocześnie nowo opatentowana technologia jest kompatybilna z każdą aplikacją, która wyświetla okno do wprowadzania hasła - od okna powitalnego w systemie Windows po przeglądarki i popularne serwisy internetowe. Technologia firmy Kaspersky Lab może również zostać wykorzystana do ochrony innych urządzeń elektronicznych, np. zapewnić bezpieczne wprowadzanie kodów PIN w bankomacie lub telefonie komórkowym.
