Компания Confident Technology представила свою новую технологию KillSwitch. Отметим, что ранее компания уже выпускала программное обеспечение для более безопасной аутентификации на web-ресурсах и мобильных устройствах. Согласно утверждению специалистов Confident, KillSwitch можно использовать в симбиозе с любым их программным обеспечением. Программа способна точно определить и эффективно бороться с подбором пароля, кражей данных в момент авторизации, а также контролировать процесс восстановления пароля и прочие запросы авторизации.
Как показывает статистика кембриджского университета, более половины инцидентов безопасности 2010 года, произошли из-за возможности подбирать пароль неограниченное количество раз, а также из-за использования пользователями слишком простых паролей. Кроме того специалисты выяснили, что около 84% крупных порталов, включая Amazon, eBay и WordPress не ограничивают количество неудачных попыток авторизации.
KillSwitch создан для выявления и предотвращения атак подобного типа. Когда пользователь регистрируется на web-сайте, приложение предлагает ему выбрать приоритетную категорию картинок (автомобили, цветы и т.д.), которая в будущем будет использоваться каждый раз, когда возникает необходимость провести дополнительную или повторную авторизацию. Из списка предложенных картинок, пользователь должен выбрать только те, которые соответствуют его секретной категории.
Специалисты также отмечают, что KillSwitch способен удаленно предупреждать владельца аккаунта о попытках получить несанкционированный доступ к учетной записи пользователя.
Источник: SecurityLab
|