"Лаборатория Касперского" запатентовала восстановление паролей

Лаборатория Касперского запатентовала новую технологию восстановления пароля и ключей шифрования данных на мобильных устройствах. Разработка уже применяется в недавно анонсированном защитном решении Kaspersky Internet Security для Android.

Новая технология, по уверениям специалистов "Лаборатории Касперского", практически полностью исключает возможность компрометации конфиденциальных данных. Для восстановления паролей и ключей шифрования используется идентификатор пользователя, идентификатор мобильного устройства и случайное число.

При первой установке Kaspersky Internet Security для Android пользователю предлагается ввести адрес электронной почты. На основе хэша этого адреса и с использованием аппаратных характеристик устройства система создаёт его уникальный идентификатор и генерирует случайное число, а затем передаёт эти данные на серверы "Лаборатории Касперского".

Приложение сохраняет две копии ключа шифрования для доступа к информации на мобильном устройстве: одна из них зашифрована с помощью пароля, а другая – с использованием сгенерированного ранее случайного числа. Если пользователь забудет пароль, он сможет воспользоваться системой восстановления паролей "Лаборатории Касперского", указав свой адрес электронной почты. Сервис вычислит хэш этого адреса, сверит его со своей базой данных и отправит на него письмо с тем самым случайным числом, которое позволит разблокировать зашифрованные данные на устройстве.

По мнению специалистов "Лаборатории Касперского", новый метод восстановления пароля и ключа шифрования исключительно безопасен, поскольку ни одна из сторон, участвующих в процессе, не имеет доступа ко всем данным, необходимым для расшифровки секретных сведений. На серверах компании не хранятся ни пароли, ни ключи, ни личные данные – только зашифрованные значения специфических сведений, которые для потенциальных злоумышленников совершенно бесполезны – за исключением, разумеется, тех случаев, когда почтовый ящик пользователя взломан, а устройство украдено.

"Как бы хорошо ни был защищен ключ от сейфа, если злоумышленник получит доступ к этому ключу, он получит и доступ к сейфу. Однако если разделить этот ключ на составляющие и спрятать его в разных концах света, злоумышленник скорее пойдет искать другой сейф, с более простой конструкцией. Наша технология работает примерно так же: она "прячет" элементы, необходимые для доступа к секретным данным, в разных местах и условиях. По требованию пользователя эти элементы "собираются" в одном месте. Особых дополнительных действий для этого владельцу устройства предпринимать не нужно, а вот злоумышленнику придется очень постараться, чтобы собрать все элементы "ключа" воедино", – комментирует один из авторов технологии Виктор Яблоков, руководитель отдела разработки решений для защиты почты, веб-систем и инфраструктуры, "Лаборатория Касперского".

Ниже вы можете посмотреть промо-ролик, посвящённый одному из предыдущих защитных решений компании.