• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS

Kaspersky Lab informuje, że eksperci z firmy opracowali i opatentowali zaawansowaną technologię służącą do odzyskiwania haseł oraz kluczy szyfrowania na urządzeniach mobilnych.

Patent opisuje metodę, która niemal całkowicie eliminuje możliwość naruszenia poufności danych. Chociaż patent został przyznany dopiero niedawno, technologia ta jest już stosowana w rozwiązaniu Kaspersky Mobile Security.

Szyfrowanie to niezwykle bezpieczna metoda ochrony poufnych danych, która jest powszechnie wykorzystywana zarówno przez korporacje, jak i użytkowników indywidualnych. Posiada jednak jeden mankament: ludzie zapominają i tracą hasła umożliwiające dostęp do zaszyfrowanych danych. Z jednej strony problem ten uwypukla zagrożenia związane z utratą haseł – jeżeli hasło nie może zostać przywrócone, nie można uzyskać dostępu do zaszyfrowanych danych. Z drugiej strony, hasło, które da się odzyskać, zwiększa ryzyko naruszenia poufności cennych danych. Należy pamiętać, że metody wykorzystywane przez producentów w celu ochrony kopii zapasowych mogą zawierać luki umożliwiające nieautoryzowany dostęp do poufnych danych.

W efekcie, klienci zazwyczaj zmuszeni są wybrać mniejsze zło. Stosować dobrze chronione rozwiązania, które nie wybaczają żadnego błędu ludzkiego i nie dają możliwości odtworzenia haseł lub wierzyć w niezawodność infrastruktury IT producenta, jeżeli pozwala na odzyskiwanie haseł.

Eksperci z Kaspersky Lab postawili sobie za zadanie wyeliminowanie konieczności pójścia na taki kompromis i opracowali własną technologię służącą do odzyskiwania haseł oraz kluczy szyfrowania na urządzeniach mobilnych.

Trzy niezależne czynniki

W celu odzyskiwania haseł i kluczy do zaszyfrowanych danych technologia opatentowana przez Kaspersky Lab wykorzystuje trzy niezależne czynniki: identyfikator użytkownika, identyfikator urządzenia mobilnego oraz losowy numer.

Gdy użytkownik instaluje po raz pierwszy mobilne rozwiązanie bezpieczeństwa firmy Kaspersky Lab, system uwierzytelniający prosi o adres e-mail. Następnie Kaspersky Mobile Security generuje zaszyfrowane sekwencje znaków uzyskiwane w wyniku przekonwertowania alfanumerycznego adresu e-mail przy użyciu specjalnego algorytmu. Ponadto rozwiązanie tworzy unikatowy identyfikator dla urządzenia w oparciu o charakterystykę sprzętu i generuje losowy numer. Po rejestracji zaszyfrowany losowy numer wraz z zakodowanym adresem e-mail i identyfikatorem urządzenia jest przesyłany do serwerów firmy Kaspersky Lab.

Produkt wykorzystuje losowy numer w celu zapewnienia „ochrony ochronie”. Podobnie jak wiele innych rozwiązań, Kaspersky Mobile Security wykorzystuje specjalny klucz szyfrowania danych. Sam klucz również wymaga ochrony poprzez szyfrowanie w celu zapewnienia mu należytego bezpieczeństwa – zwykle jest chroniony przy użyciu hasła użytkownika. Za każdym razem, gdy użytkownik wpisuje hasło, klucz zostaje najpierw odszyfrowany, a dopiero potem przychodzi kolej na zakodowane przy jego użyciu informacje. Dlatego jeżeli hasło zostanie zgubione lub zapomniane, odszyfrowanie informacji stanie się niemal niemożliwe. Opatentowana technologia zintegrowana z Kaspersky Mobile Security potrafi przechowywać na urządzeniu dwie kopie kluczy: pierwotna kopia jest zaszyfrowana przy pomocy hasła użytkownika, a kopia zapasowa – z pomocą wygenerowanej wcześniej losowej liczby.

Jeżeli użytkownik urządzenia straci lub zapomni hasło, usługa odzyskiwania haseł firmy Kaspersky Lab poprosi o podanie adresu e-mail. Usługa ta zakoduje adres i porówna go z własną bazą. W przypadku znalezienia pasującej pary, system wyśle na ten adres e-mail unikatowy numer, który użytkownik podał podczas rejestracji, wraz z instrukcjami stworzenia nowego hasła. Kaspersky Mobile Security wykorzystuje ten unikatowy numer w celu odszyfrowania klucza zapasowego, który z kolei pozwala użytkownikowi uzyskać dostęp do danych przechowywanych na urządzeniu.

Specjaliści z Kaspersky Lab opracowali algorytm odzyskiwania danych, który jest wygodny, a zarazem bezpieczny, ponieważ żadna ze stron biorących udział w tym procesie nie ma dostępu do wszystkich danych wymaganych do odszyfrowania poufnych informacji. Kaspersky Lab nie przechowuje na swoich serwerach ani kopii zapasowych haseł ani kopii kluczy, ani nawet osobistych danych klientów – przechowuje tylko zaszyfrowane wartości określonych informacji, które pomagają użytkownikom uzyskać dostęp do swoich danych. Wartości te są całkowicie bezużyteczne dla cyberprzestępców.

„Niezależnie od tego, jak dobrze zabezpieczony jest klucz do sejfu, jeżeli cyberprzestępca zdobędzie ten klucz, zdobędzie również dostęp do sejfu. Jeżeli natomiast rozłożymy klucz na elementy składowe i ukryjemy je w różnych miejscach świata, cyberprzestępcy prawdopodobnie poszukają sobie innego sejfu, który jest łatwiejszy do złamania. Nasza technologia działa na podobnej zasadzie: ‘ukrywa’ elementy niezbędne do uzyskania dostępu do poufnych danych w różnych miejscach. Gdy będzie taka potrzeba, elementy te mogą zostać ‘połączone’ w jednym miejscu. Nie wymaga to żadnego specjalnego wysiłku ze strony użytkownika, stanowi za to prawdziwe wyzwanie dla cyberprzestępcy, który musi złożyć wszystkie elementy układanki” – powiedział Wiktor Jabłokow, dyrektor działu Web & Messaging Development w Kaspersky Lab, jeden z twórców opatentowanej technologii.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

  • Tags
  • bezpieczeństwo
  • blokada
  • dane
  • hasło
  • kaspersky
  • kod
  • odzyskiwanie
  • press-release
  • smartfon
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis O co chodzi z Waylandem i Mirem - następcami serwera X.org?
Poprzedni wpis Polska chmura obliczeniowa - CC1

Warto przeczytać

Utracone ważne dane – jak można je odzyskać? Technologie

Utracone ważne dane – jak można je odzyskać?

Coraz więcej cyberataków dotyczy firm produkcyjnych Technologie

Coraz więcej cyberataków dotyczy firm produkcyjnych

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym Technologie

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy Linux media microsoft mobile mozilla open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon Smartfony software standardy Ubuntu UNIX usa windows Wydania Wydarzenia

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.
  • Home
  • Technologie
  • Kryptowaluty
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

Meta

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2019. All rights reserved.