Nie tak dawno wykradziono miliony haseł z takich stron jak LinkedIn czy Yahoo. Nie dość tego, upubliczniono jest na ogólnodostępnej stronie WWW. Jak to było możliwe ? Uzyskano nieuprawniony dostęp do serwera, na którym była trzymana lista haseł. A co by się stało gdyby hasło podzielić na pół i dwie części przechowywać na dwóch różnych serwerach ?
Na taki pomysł wpadli specjaliści z firmy RSA. Założeniem było to, aby dwie części hasła zawsze były przechowywane osobno, nawet jeżeli użytkownik zostanie już uwierzytelniony.
Naukowcy z firmy zajmującej się bezpieczeństwem komputerowym RSA doszli do wniosku, że nic już nie zagwarantuje bezpieczeństwa hasła – nawet jeżeli znajduje się ono w postaci zaszyfrowanej. Hakerzy bowiem, dysponują już takimi narzędziami, dla których nie stanowi to już najmniejszego problemu. Dlatego specjaliści RSA wymyślili rozproszony system ochrony danych. Jeżeli napastnik uzyska dostęp do jednego z serwerów, to i tak nie uzyska hasła w postaci jawnej, ponieważ inne części hasła będą znajdowały się w różnych miejscach.
Na czym to polega ? Kiedy użytkownik zaloguje się do systemu, jego hasło przesyłane jest do serwerów gdzie znajdują się podzielone części hasła. Każdy z serwerów decyduje czy jego kawałek pasuje do całego hasła. Jeżeli tak, użytkownik zostaje uwierzytelniony.
Do pełnego zagwarantowania bezpieczeństwa wymagane jest aby serwery pracowały pod kontrolą różnych systemów operacyjnych.
Więcej na temat nowego sposobu ochrony haseł można przeczytać tutaj.