Фальшивки - оригинальная концепция защиты ценных данных
Какие только способы защиты от взломов ИТ-сетей не напридумывали, каких только фаерволов не настроили! А хакеры продолжают успешно преодолевать эти препятствия. Не зря же вековая мудрость гласит, что любая самая неприступная крепость построена людьми, а, значит, людьми и может быть разрушена.
Но генераторы идей в области ИТ-защиты не опускают руки и говорят, что уже придумали систему, при столкновении с которой руки опустятся у хакеров. И речь тут вовсе не идет про привычные нам антивирусы. Одна из таких концепций называется очень загадочно - «Безопасность через неясность» (Security through obscurity). Суть ее состоит в том, что хакеры могут получить доступ к информации, но то пространство, в которое они попадут, будет содержать наряду с полезными данными фальшивые. И различить их будет практически невозможно.
Изобретатели этого подхода американцы Ари Джуелс и Роналд Ривест предложили ввести в базу данных учетных записей и паролей заведомые фальшивки, названные ими honeywords (дословно - медовые слова). При этом вероятность подбора истинных пар логина и пароля приближается к нулю. А при переборе хакером случайно выбранных пар, этот процесс становится заметен сисадмину, который может оперативно принять меры противодействия взлому.
Таким образом, в будущем пользователь может оказаться защищен сразу двумя барьерами. Во-первых, антивирус, без которого сегодня никуда. Во-вторых, куча фальшивых данных, среди которых хакеру будет очень сложно понять, что на самом деле представляет ценность.
Но генераторы идей в области ИТ-защиты не опускают руки и говорят, что уже придумали систему, при столкновении с которой руки опустятся у хакеров. И речь тут вовсе не идет про привычные нам антивирусы. Одна из таких концепций называется очень загадочно - «Безопасность через неясность» (Security through obscurity). Суть ее состоит в том, что хакеры могут получить доступ к информации, но то пространство, в которое они попадут, будет содержать наряду с полезными данными фальшивые. И различить их будет практически невозможно.
Изобретатели этого подхода американцы Ари Джуелс и Роналд Ривест предложили ввести в базу данных учетных записей и паролей заведомые фальшивки, названные ими honeywords (дословно - медовые слова). При этом вероятность подбора истинных пар логина и пароля приближается к нулю. А при переборе хакером случайно выбранных пар, этот процесс становится заметен сисадмину, который может оперативно принять меры противодействия взлому.
Таким образом, в будущем пользователь может оказаться защищен сразу двумя барьерами. Во-первых, антивирус, без которого сегодня никуда. Во-вторых, куча фальшивых данных, среди которых хакеру будет очень сложно понять, что на самом деле представляет ценность.