RSA разработала новую технологию защиты паролей Компания RSA, разработчик программного обеспечения для защиты данных, сегодня представила новую технологию, позволяющую существенно повысить безопасность хранимых пользовательских паролей. Новая система, как и многие другие продукты, шифрует пароль, а затем бьет зашифрованную последовательность пополам и сохраняет половинки последовательности на разных серверах, контролируемых RSA. В самой RSA говорят, что подобная система значительно повышает безопасность паролей, так как даже в случае взлома одного сервера у потенциального хакера есть лишь половина зашифрованного пароля. В компании признают, что эта идея не принадлежит RSA, а обсуждается на протяжении некоторого времени в академической среде, однако именно RSA первой реализовала ее на практике. О разработке технологии DCP (distributed credential protection) компания RSA сегодня сообщила на ежегодной корпоративной конференции в Европе. "DCP смешивает пароли и логины, шифрует их и разделяет эти данные по двум разным, никак не связанным друг с другом местоположениям", - говорит менеджер по маркетингу RSA Лиз Робинсон. "Такая технология особенно полезна компаниям, которые управляют очень большими базами логинов и паролей, например социальным сетям". Напомним, что за последний год утечки пользовательских данных стали настоящим бичом для интернет-компаний. Так, сеть LinkedIn в мае этого года сообщила об утечке 6,5 млн паролей, Yahoo - почти полумиллиона, сервис знакомств eHarmony - 1,5 млн. В случае eHarmony и LinkedIn хакеры получили только шифрованные пароли, поэтому потенциальным взломщикам еще необходимо расшифровать пароли, чтобы как-то их использовать. В RSA говорят, что разделение зашифрованных данных в случайном порядке - это дополнительный и очень мощный слой защиты, так как для успеха хакерам нужно взломать сразу два независимых сервера в разных сетях и на разных технологиях. Так как продукт ориентирован на крупных пользователей, его стоимость довольно велика - 150 000 долларов за 1 лицензию. Впрочем, компания утверждает, что данная цена несоизмерима ниже, чем издержки, связанные с утечкой миллионов паролей. 10.10.2012 http://www.cybersecurity.ru/crypto/161910.html
Может на вашем сервере еще ключи от квартиры хранить? Вот смешные эти американцы, все надеятся что все перейдут в облака и они смогут безпрепятственно контролировать все потоки инфомации
Если бьётся пополам не сам пароль, а хэш на две половинки, то по одной половинке уже можно подобрать пароль! (даже по четвертинке можно - но уже вероятность намного ниже к примеру у MD5) но половинка MD5 - тождественна в большинстве случаев ему самому т.е. полному хэшу. P.S. Ничего нового тут нет. На счёт половинок пароля, вспомним печально известный LM-хэш.. P.S. Шифровать надо сам алгоритм хэширования. Вот тогда хэшкрякеру придётся попотеть серьёзно: пробрутить какой алгоритм из нескольких вариантов, а затем ещё ломать какой-нибудь медленный md5(unix).