Nowa technologia RSA ochrony danych uwierzytelniających
- NetWorld Online JCH,
- 23.10.2012, godz. 09:43
RSA (dział zabezpieczeń firmy EMC) zaprezentował nową technologię ochrony haseł oraz innych danych uwierzytelniających i informacji poufnych przechowywanych w bazach danych. RSA Distributed Credential Protection jest rezultatem prac nad uwierzytelnianiem kryptograficznym z podziałem wartości (Split Value Cryptographic Authentication).
Zobacz też:
- RSA i Citrix opracowały wspólny system bezpieczeństwa
- Szyfrowanie PPTP i WPA2-Enterprise można złamać w niecały dzień
Polecamy:
RSA Distributed Credential Protection może funkcjonować obok dotychczasowych zabezpieczeń haseł. Ważną cechą technologii jest to, że nawet jeśli jakiś atak na jeden lub dwa serwery przechowujące zaszyfrowane i częściowe dane uwierzytelniające powiedzie się, to uzyskane informacje będą dla włamywacza bezużyteczne. Aby uzyskać przydatne informacje, napastnicy musieliby wtedy włamać się do dwóch osobnych serwerów lub centrów przetwarzania danych. Ponadto, w sytuacji zagrożenia dane poufne można natychmiast ponownie zaszyfrować losowo.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
Użytkownicy mają do wyboru kilka opcji wdrożenia rozwiązania, w tym podział na różne domeny w przedsiębiorstwie lub między środowiska w przedsiębiorstwie i w chmurze. Oprogramowanie RSA Distributed Credential Protection będzie dostępne w IV kwartale 2012 r.