Řešení RSA Distributed Credential Protection je navrženo tak, že citlivé informace a pověření kóduje, randomizuje a dělí do dvou odlišných umístění. Funguje vedle stávajících systémů ochrany hesel a podle tiskového prohlášení pomáhá snížit pravděpodobnost úspěšných bleskových útoků na servery s hesly.
Je-li nasazeno řešení RSA Distributed Credential Protection, budou útočníkovi, který napadne jeden ze dvou serverů použitých jako úložiště kódovaných a rozdělených dat pověření, získané informace k ničemu. Tajné informace lze navíc stisknutím tlačítka opakovaně randomizovat, takže případný pozdější průnik do některého ze serverů s pověřeními rovněž přinese nepoužitelné informace. Útočníci, kteří chtějí získat cenná data, tak mají před sebou náročný úkol napadnout prakticky zároveň a bez povšimnutí dva samostatné servery nebo datacentra.
Tato nová funkce vyvinutá divizí RSA Labs je výsledkem práce na technologii kryptografického ověření s rozdělenou hodnotou (Split Value Cryptographic Authentication). Pověření chráněná řešením RSA Distributed Credential Protection mohou využít přidanou vrstvu zabezpečení pomocí kryptografických technik vytvořených divizí RSA Labs, jež umožňují provést ověření bez rekonstrukce rozdělených polovin.
PŘEDPLATNÉ
ČLÁNKY DO MAILU