Час читання: < 1 хв.
Дослідники з Cornell Tech представили систему CSAL (Client-Side Encrypted Access Logging), яка дозволяє виявляти несанкціонований доступ до акаунтів, не порушуючи конфіденційності користувачів. Розробка була представлена на симпозіумі USENIX.
Зараз платформи реєструють доступ до облікових записів через журнали з IP-адресами та ідентифікаторами пристроїв, але ці дані легко підробити: хакери можуть імітувати вхід із “знайомого” пристрою навіть після злому. CSAL вирішує цю проблему криптографічним методом: операційна система генерує зашифрований токен із даними пристрою, який зберігається у провайдера, але розшифрувати його може лише власник акаунту за допомогою секретного ключа.
Реклама
Завдяки цьому користувачі зможуть виявляти підозрілі входи, не розкриваючи свої персональні дані, а платформи позбавляються необхідності зберігати цифрові відбитки для моніторингу. Розробники зазначають, що CSAL легко інтегрується в існуючі системи безпеки.