| 0 |
|
Дослідники з Техаського університету A&M (Texas A&M) представили радикально новий підхід до кібербезпеки - браузерне розширення HIPPO, яке дозволяє користувачам назавжди забути про необхідність зберігати паролі. Система генерує унікальні комбінації для кожного сайту «на льоту» і миттєво їх видаляє, не залишаючи слідів ні в пам'яті комп'ютера, ні в хмарі.
Традиційні менеджери паролів (сховища) значно полегшують життя, але мають критичний недолік: один успішний злом сервісу може скомпрометувати сотні облікових записів користувача.
«Навіть якщо ви довіряєте сховищу, це все одно єдина точка відмови. Це як покласти всі яйця в один кошик. HIPPO повністю уникає цієї проблеми», - пояснює доктор Нітеш Саксена (Nitesh Saxena), професор комп'ютерних наук та заступник директора Глобального інституту кібердосліджень Texas A&M.
Назва HIPPO розшифровується як Hidden Password, Password manager Online (Прихований пароль, онлайн-менеджер паролів). Замість того щоб зберігати базу даних, система використовує математичний алгоритм. Користувач вводить один єдиний майстер-пароль. Розширення поєднує його з адресою вебсайту та криптографічним захистом. У тандемі з сервером генерується складна комбінація, яка вводиться у поле логіна. Після входу пароль просто стирається.
Для самого вебсайту нічого не змінюється - він отримує звичайний надійний пароль, проте цей пароль фактично не існує ніде, поки ви не вирішите знову зайти на сайт.
Дослідження, опубліковане в журналі IEEE Internet Computing, показало несподівані результати. Вчені очікували, що користувачі вважатимуть нову систему занадто складною, але 25 учасників експерименту оцінили HIPPO вище за традиційні інструменти.
Найбільше учасникам сподобалося те, як система справляється з оновленням паролів. Коли сайт вимагає змінити пароль, HIPPO робить це «невидимо» за лаштунками, позбавляючи людину потреби вигадувати нові складні комбінації кожні кілька місяців.
Учасники описали систему як «надійну» та «складну для вгадування», але при цьому «просту».
Відсутність цифрового «сейфа» з даними зменшує тривожність щодо можливих витоків.
Користувачі заявили, що готові довірити HIPPO навіть критично важливі акаунти, такі як онлайн-банкінг чи пошта.
Наразі HIPPO є результатом десятирічної роботи команди, підтриманої Національним науковим фондом США. Хоча лабораторні тести пройшли успішно, дослідники планують вдосконалити автоматизацію розширення та провести масштабні випробування у реальних умовах.
«Люди не просто терпимо поставилися до фундаментально іншого підходу - вони надали йому перевагу», - підсумував Нітеш Саксена. Якщо технологія стане масовою, ера крадіжок баз даних із паролями може нарешті відійти в минуле.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
