Artikel top billede

Sådan kan du afsløre hackere med smart metode

Ny metode gør det nemt at afsløre hackere, der forsøger at stjæle dine passwords.

Det sker jævnligt, at webbrugere får deres adgangskoder kompromitteret, men det kan med en relativ nem metode lade sig gøre at forstyrre password-hackere, mener udviklere.

De foreslår, at man garnerer et websites password-database med massevis af falske passwords - de såkaldte honeywords.

Passwords i password-databaser er typisk 'hashed' for at skjule deres indhold.

"Hvis en indtrængende stjæler en fil med 'hashede' password, og så fjerner hashingen, kan han umuligt afgøre, om han står med det rigtige password eller et 'honeyword,' lyder det fra de to udviklere, professor Ronald L. Rivets fra MIT og Ari Juels fra RSA Labs.

De foreslår, at det skal udløse en alarm, hvis man forsøger at logge ind med et 'honeyword,' så hackeren dermed går i fælden.

System kan afsløre

For at systemet skal virke, skal en password-database, der er garneret med honeywords, kobles på en server, der er dedikeret til at adskille valide passwords og honeywords.

Serveren skal sende besked til en administrator, hvis den opdager, at nogen forsøge at logge ind med et honeyword.

De to udviklere peger på, at anvendelsen af honeywords ikke vil forhindre hackerne i at bryde ind ved hjælp af stjålne passwords, men alene sikre, at en administrator får besked, hvis der er noget lusket på færde.

Sikkerhedsmanden Ross Barret siger til amerikanske PC World, at det i dag typisk tager meget lang tid - helt op til et halvt år - før et sikkerhedshul eller et kompromitteret passwords bliver opdaget.

De to udviklere anbefaler, at serveren, der skal opdage indtastninger af de falske passwords, bliver placeret adskilt fra det system, der kører websitet, ligesom de to systemer bør køre på forskellige typer styresystemer og med forskellige administrative domæner.

Du kan læse mere om metoden i de to forskeres rapport: 'Honeywords: Making passord-cracking detectable.'




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Windows 11 lækket: Her er Microsofts kommende styresystem - se det her
Microsoft kommende styresystem tager form. En lækket version viser allerede nu store dele af, hvordan Windows 11 er i brug.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan: Ryd forhindringerne af vejen på cloudrejsen
IBM Cloud gør det lettere at lægge kritiske applikationer i skyen eller på en hybrid platform samt bevare kontrol og ejerskab – med fuld understøttelse af SAP og VMware.