パスワードファイルの2つのセットに分け、無作為に異なる場所に2つのサーバー間で分散、侵入からサーバを保護するのに役立ちます。対応するソフトウェアは、後で2012年に市場にでなければならない - 技術レビューを告げた。
専門家は、RSA、2で開発されたパスワード共有ソリューションの作業とそれぞれを異なる場所に保管する。両方の部分は一緒になることはありませんし、所有者のパスワードは、システムまたはコンピュータにログオンするとパスワードが確認された場合でも、十分に永久的に接続されている傾向がありません。それらの部品を格納されている両方のサーバーが別の場所であり、そうでなければ保護されているため。、それは本当に難しいパスワードを盗むようになり彼はテクノロジーレビュー、パスワードを格納博士アリJuels、ケンブリッジ、マサチューセッツ、米国の研究室のRSAヘッドは、盗難の増加など、ますます問題になってきていると述べた。アクセスパスワードは、通常の暗号化保護されていますが、最も一般的に使用される暗号化アルゴリズムが知られているが、それらのほとんどは、まだほとんど使用されません。これはよく知られているソーシャルネットワーキングサービスのパスワードは暗号化されているLinkedInの、が、それらの6.5M(650万ドル)を盗み、解読することに成功、ハッカー、例えば、発生します。
Juelsは、ユーザーアカウントの制御の損失は、攻撃者が他のアカウントへのアクセス権を侵害することができ、加えて、多くの人々は、異なるサービスに同じパスワードを使用しますが、それはセキュリティの重大な違反であることを追加します。研究者は、1つの場所で、ログインに必要なパスワードやその他のデータを格納していないこの状況でするのが最善だと指摘している。
後半ながら、RSAによって提案されたソリューションは、ファイルサイズが小さく、1台のサーバーにそれらのランダム混合半分のストレージに共有されたパスワードです - 他に。このように、たとえ1サーバー攻撃は、このようなファイルの所有者は、パスワードがまだ安全です。
ユーザーがネットワークにログオンするとき、パスワードは、2つの文字列暗号化されたデータに分割されています。パスワードを保存する両方のサーバーでのヒット曲のそれぞれの文字列。そこでは、それらのパスワードに格納されているファイルを、二つの新しいデータセットを作成しています。どちらも、ログイン時にユーザが入力したプログラムは、コンプライアンスを検出した場合、パスワードが受け入れられるとパスワードを使用して作成、アップロードされたデータ列のサーバーと比較しています。そうハッカーを傍受し、それらのいずれかまたは両方の場合、あなたはまだそれが正しいパスワードを再現することはできません - データの文字列を作成するために使用されるアルゴリズムは、データの文字列のそれぞれのパスワードを復元することは不可能であることを保証します。
両方のサーバーは、データを格納するために別のセキュリティアプリケーションを持っているそうでなければ保護されていたり、異なるオペレーティングシステム(たとえば、Windows Serverペア - Linuxの場合)上で実行されます。これは、順番にファイルがその条件に格納されているExchangeの半分の間には、2つのシステムを定期的にリフレッシュされているので、時間が非常に短い期間で2つの独立した攻撃を行う必要があるパスワードを取得しようとすることを意味します。パスワードを保存することができますこの種のソフトウェアは、市場で今年後半になるでしょう。
No comments:
Post a Comment