Home / Uncategories / Bagaimana tipuan seorang hacker: The 'password honeypot' yang bisa menjaga account online Anda aman

Bagaimana tipuan seorang hacker: The 'password honeypot' yang bisa menjaga account online Anda aman

Para peneliti telah meluncurkan cara baru yang radikal untuk mengamankan password - dan mengatakan menipu hacker adalah kunci.
Sistem enkripsi madu baru bergantung pada menipu penjahat cyber.
Ini memberikan hacker data yang palsu dalam menanggapi tebakan sandi yang salah, menipu hacker berulang kali.
Teknik baru ini dirancang untuk menipu hacker dengan membombardir mereka dengan informasi palsu.

Para peneliti mengatakan ini adalah yang pertama dari generasi baru alat encyrption dirancang untuk mengelabui hacker.

'Umpan dan penipuan adalah alat yang benar-benar underexploited dalam keamanan komputer dasar,' Ari Juels, seorang peneliti independen yang sebelumnya kepala ilmuwan di perusahaan keamanan komputer RSA, mengatakan MIT Technology Review.

Bersama dengan Thomas Ristenpart dari University of Wisconsin, ia telah mengembangkan sebuah sistem enkripsi baru dengan trik lengan atas.

Ini memberikan data dienkripsi lapisan tambahan perlindungan dengan melayani data palsu dalam menanggapi setiap menebak salah satu password atau kunci enkripsi.

Jika penyerang tidak akhirnya menebak dengan benar, data nyata harus hi

'Honeywords adalah pertahanan terhadap dicuri file password, "tulis mereka.

"Secara khusus, mereka adalah password palsu ditempatkan dalam file password dari server otentikasi untuk menipu penyerang.

'Honeywords menyerupai biasa, password user-dipilih. Sulit karena itu untuk seorang penyerang yang mencuri file password honeyword-laced untuk membedakan antara honeywords dan password pengguna yang sebenarnya.

Pendekatan baru bisa berharga mengingat seberapa sering file password terenkripsi besar tampaknya jatuh ke tangan penjahat.

Hampir 150 juta username dan password diambil dari server Adobe pada Oktober 2013, misalnya, dan Target adalah di antara mereka yang paling parah dilanda pelanggaran yang lebih baru.

Saat ini hacker menggunakan perangkat lunak untuk menebak ribuan password.

Sistem saat ini hanya menghasilkan kode junk ketika upaya dalam benar.

Sistem baru Namun, hanya menghasilkan sepotong data palsu menyerupai data yang benar.

Madu Enkripsi membuat lebih sulit bagi penyerang untuk mengetahui apakah mereka telah menebak password atau kunci enkripsi dengan benar atau tidak.

Madu Enkripsi membuat lebih sulit bagi penyerang untuk mengetahui apakah mereka telah menebak password atau kunci enkripsi dengan benar atau tidak.

Jika penyerang menggunakan perangkat lunak untuk membuat 10.000 upaya untuk mendekripsi nomor kartu kredit, misalnya, mereka akan kembali 10.000 nomor kartu kredit palsu yang berbeda, tim mengatakan.

'Setiap dekripsi akan terlihat masuk akal, "kata Juels.

"Penyerang tidak memiliki cara untuk membedakan a priori yang benar.
Share on Google Plus

About Unknown