Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт
Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий фактор», который создает уязвимости в любой защите. Люди оказались слишком податливы для социальной инженерии, поэтому им нельзя доверить ни сами секреты, ни права доступа к ним.
Традиционная система доступа на основе логинов и паролей, неких ключей и учетных записей уязвима по своей природе. Каким бы сложным ни был входной код, если он становится известен, злоумышленник получает доступ в систему и слишком много прав. Идея новой технологии заключается в том, чтобы устранить эту точку входа, сделать доступ раздельным, а коды составными. Они будут храниться в виде фрагментов на разных серверах и никто не сможет получить сразу полный допуск ко всем системам. Подобный принцип используется в хранении секретной рецептуры Coca-Cola или KFC — поставщикам ингредиентов раскрывается только часть формулы.
Данная технология получила название «невыразимая криптография», она была успешно проверена в работе ряда австралийских компаний. Новинку интегрировали в систему управления критической инфраструктурой и там она показала себя с лучшей стороны. Сейчас ученые и программисты трудятся над созданием коммерческого инструмента на основе данной технологии.
Comments are closed.