Электронные мыши защищают банки
По мнению новозеландского эксперта по безопасности Мартина Кляйдженса, пароли доступа, в которых используются нажатия мышью (а не ввод с клавиатуры) обеспечивают более высокий уровень безопасности пользователей.
Всегда находятся злоумышленники, готовые попытаться получить доступ к чужим банковским счетам. Недавно один известный шведский хакер, попросивший не разглашать свое имя, связался с агентством Reuters и продемонстрировал, как, используя дыры в последней реализации майкрософтовской версии SSL (Secure Socket Layer), можно обмануть систему защиты сервера Microsoft, из числа тех, которые обычно используются в банках. Ему удалось в течение нескольких минут, взломав системы безопасности, получить доступ к серверам трех крупнейших шведских банков.
Однако, по мнению Кляйндженса, не меньшую опасность представляют хакеры, которые проникают на персональные компьютеры клиента с помощью троянских программ. Некоторые программы способны отслеживать последовательность нажатия клавиш на компьютере. Так злоумышленнику может стать известен вводимый пользователем пароль для управления банковским счетом. Для того чтобы обезопасить клиентов банка на этот случай Кляйндженс предлагает предоставить им возможность альтернативного ввода пароля при помощи графического интерфейса, в котором пароль вводится с помощью курсора и мыши.
Впрочем, ввод пароля с помощью графического интерфейса может служить гарантией защиты только до тех пор, пока он будет являться новинкой. По мере его широкого распространения могут появиться трояны, заточенные на этот способ ввода. Впрочем, по мнению proext.com, действенным выходом остается применение комбинированных средств защиты, например парольного доступа и авторизации при помощи электронной подписи.
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
