Πρόκειται για μία νέα μέθοδο αποθήκευσης των ευαίσθητων στοιχείων των χρηστών, όπως τα passwords, κατά την οποία αρχικά γίνεται ένα "ανακάτεμα" των χαρακτήρων και κατόπιν ο κωδικός χωρίζεται σε δύο τμήματα, που το κάθε ένα αποθηκεύεται σε διαφορετικούς servers.
Με αυτή την απλή μέθοδο, η οποία είχε συζητηθεί στο παρελθόν σε ακαδημαϊκό επίπεδο, ακόμη και εάν κάποιοι αποκτήσουν πρόσβαση σε μια βάση δεδομένων, τότε θα αποκτήσουν μόνο το μισό κομμάτι των passwords.
Το Distributed Credential Protection (DCP) όπως ονομάζεται, προσφέρει ακόμη ένα επιπλέον επίπεδο ασφάλειας, όπως σημείωσαν από την RSA.
Οι εταιρείες θα μπορούν να "ανακατεύουν"τους κωδικούς των χρηστών τους και να τους αποθηκεύουν πάλι, εάν υποπτευθούν κάποια απώλεια, ή πέσουν θύματα επίθεσης και κλοπής. Έτσι, ακόμη κι αν το ένα κομμάτι του κωδικού κλαπεί από το server που φυλάσσεται, το άλλο θα είναι διαφορετικό και δε θα ταιριάζουν, σε περίπτωση μελλοντικής κλοπής και από το δεύτερο server.
Η όλη διαδικασία βέβαια θα γίνεται στο παρασκήνιο και οι χρήστες δε θα αντιληφθούν οτιδήποτε, σε όσα sites υιοθετήσουν το DCP.
H RSA δήλωσε πως το DCP θα είναι διαθέσιμο πριν το τέλος της χρονιάς.
Πηγή
Σχόλια
Δημοσίευση σχολίου