Kaspersky Lab opatentował technologię bezpiecznego odzyskiwania zaszyfrowanych danych

0

Kaspersky Lab informuje, że eksperci z firmy opracowali i opatentowali zaawansowaną technologię służącą do odzyskiwania haseł oraz kluczy szyfrowania na urządzeniach mobilnych. Patent opisuje metodę, która niemal całkowicie eliminuje możliwość naruszenia poufności danych.

W celu odzyskiwania haseł i kluczy do zaszyfrowanych danych technologia opatentowana przez Kaspersky Lab wykorzystuje trzy niezależne czynniki: identyfikator użytkownika, identyfikator urządzenia mobilnego oraz losowy numer. Gdy użytkownik instaluje po raz pierwszy mobilne rozwiązanie bezpieczeństwa firmy Kaspersky Lab, system uwierzytelniający prosi o adres e-mail. Następnie Kaspersky Mobile Security generuje zaszyfrowane sekwencje znaków uzyskiwane w wyniku przekonwertowania alfanumerycznego adresu e-mail przy użyciu specjalnego algorytmu. Ponadto rozwiązanie tworzy unikatowy identyfikator dla urządzenia w oparciu o charakterystykę sprzętu i generuje losowy numer. Po rejestracji zaszyfrowany losowy numer wraz z zakodowanym adresem e-mail i identyfikatorem urządzenia jest przesyłany do serwerów firmy Kaspersky Lab.

Produkt wykorzystuje losowy numer w celu zapewnienia „ochrony ochronie”. Podobnie jak wiele innych rozwiązań, Kaspersky Mobile Security wykorzystuje specjalny klucz szyfrowania danych. Sam klucz również wymaga ochrony poprzez szyfrowanie w celu zapewnienia mu należytego bezpieczeństwa – zwykle jest chroniony przy użyciu hasła użytkownika. Za każdym razem, gdy użytkownik wpisuje hasło, klucz zostaje najpierw odszyfrowany, a dopiero potem przychodzi kolej na zakodowane przy jego użyciu informacje. Dlatego jeżeli hasło zostanie zgubione lub zapomniane, odszyfrowanie informacji stanie się niemal niemożliwe. Opatentowana technologia zintegrowana z Kaspersky Mobile Security potrafi przechowywać na urządzeniu dwie kopie kluczy: pierwotna kopia jest zaszyfrowana przy pomocy hasła użytkownika, a kopia zapasowa – z pomocą wygenerowanej wcześniej losowej liczby.

Jeżeli użytkownik urządzenia straci lub zapomni hasło, usługa odzyskiwania haseł firmy Kaspersky Lab poprosi o podanie adresu e-mail. Usługa ta zakoduje adres i porówna go z własną bazą. W przypadku znalezienia pasującej pary, system wyśle na ten adres e-mail unikatowy numer, który użytkownik podał podczas rejestracji, wraz z instrukcjami stworzenia nowego hasła. Kaspersky Mobile Security wykorzystuje ten unikatowy numer w celu odszyfrowania klucza zapasowego, który z kolei pozwala użytkownikowi uzyskać dostęp do danych przechowywanych na urządzeniu.

Specjaliści z Kaspersky Lab opracowali algorytm odzyskiwania danych, który jest wygodny, a zarazem bezpieczny, ponieważ żadna ze stron biorących udział w tym procesie nie ma dostępu do wszystkich danych wymaganych do odszyfrowania poufnych informacji. Kaspersky Lab nie przechowuje na swoich serwerach ani kopii zapasowych haseł ani kopii kluczy, ani nawet osobistych danych klientów – przechowuje tylko zaszyfrowane wartości określonych informacji, które pomagają użytkownikom uzyskać dostęp do swoich danych. Wartości te są całkowicie bezużyteczne dla cyberprzestępców.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ