Захист від перехоплення паролів помітно ускладнить життя кіберзлочинцям
Пароль є одним з основних інструментів захисту інформації від несанкціонованого доступу. Хоча по-справжньому надійними можна вважати тільки складні паролі, які складаються не менш ніж з десяти різних букв і цифр, на практиці 34% користувачів не приділяють захисту належної уваги і обирають прості варіанти, наприклад «12345», «password» та інші. Однак складний пароль ще не гарантує повну конфіденційність інформації - використовуючи засоби перехоплення даних під час вводу, наприклад, кілоггери, зловмисники можуть дізнатися пароль будь-якої довжини і складності. Щоб запобігти подібним інцидентам, необхідно забезпечити користувача сучасними технологіями захисту даних від перехоплення.
Описана в патенті № 2461869 технологія, розроблена Лабораторією Касперського», використовує нестандартні способи введення, такі як збільшена тимчасова затримка між введенням двох певних символів пароля, натискання клавіші миші в певний момент введення, перекриття натискань клавіш на клавіатурі (коли наступна клавіша натискається при неотпущенной попередньої) та інші. При використанні таких нестандартних методів вводу у пароль вставляється зумовлена комбінація символів. Наприклад, якщо пароль складається з десяти символів, то можна зробити так, що чотири з них будуть з'являтися автоматично при натисканні на ліву кнопку миші в певний момент введення. У цьому випадку користувач набирає перші три символи, натисніть ліву кнопку миші (з'являються чотири наступних) і потім вводить три символу. У такій ситуації встановлений зловмисниками кейлоггер перехопить тільки три перших і три останніх символу, і в результаті введений користувачем пароль залишиться в безпеці.
Технологія передбачає додавання модуля управління нестандартними способами введення пароля. З його допомогою користувач зможе самостійно налаштовувати бажані способи введення і визначати, які саме символи в паролі вони будуть заміняти. Таким чином, користувач отримує можливість самостійно вибудовувати систему захисту паролів від кіберзлочинців. При цьому запатентована технологія сумісна з будь-якою програмою, в якій є вікно введення пароля - від вікна вітання ОС Windows до браузера і популярних веб-сервісів. Також технологію «Лабораторії Касперського» можна використовувати для захисту електронних пристроїв, наприклад, для безпечного введення pin-kogy в банкоматі або мобільному телефоні.