«Лаборатория Касперского» запатентовала «защиту защиты» мобильных устройств

Компания «Лаборатория Касперского» запатентовала технологию восстановления пароля и ключей шифрования данных на мобильных устройствах. Особенность её в том, что она практически полностью исключает возможность компрометации секретной информации. При этом технология уже доступна в защитном решении для мобильных устройств Kaspersky Internet Security для Android.

Для защиты конфиденциальных данных бизнес уже давно использует шифрование. Однако слабая стороны шифрования в том, что пользователи часто забывают или теряют пароли для доступа к зашифрованным данным. Если утерянный пароль нельзя восстановить, то возникает опасность утраты всей важной информации. С другой стороны, если пароль легко восстановить, то возникает риск несанкционированного доступа к ценной информации.

Специалисты «Лаборатории Касперского» попробовали найти компромисс между удобством в использовании и уровнем защиты. В результате для восстановления паролей и ключей шифрования данных запатентованная технология «Лаборатории Касперского» использует три независимых фактора: идентификатор пользователя, идентификатор мобильного устройства и случайное число.

Когда пользователь впервые устанавливает на смартфон Kaspersky Internet Security от «Лаборатории Касперского», система аутентификации просит его ввести адрес электронной почты. Система вычисляет хэш адреса почты (последовательность символов, полученную в результате преобразования буквенного адреса почты по специальному алгоритму) , а затем, на основании ряда аппаратных характеристик устройства, создает его уникальный идентификатор, а также генерирует случайное число. Все эти данные в зашифрованном виде передаются на серверы «Лаборатории Касперского».

Случайное число используется для того, чтобы обеспечить усиленную «защиту защиты». Известно, что для обеспечения безопасности данных Kaspersky Internet Security для Android использует специальный ключ шифрования, который защищается с помощью пароля пользователя. Всякий раз, когда пользователь вводит пароль, сначала расшифровывается ключ и только потом – информация, зашифрованная с его помощью. Соответственно, если пароль утерян или забыт, расшифровать ключ практически невозможно. По этой причине Kaspersky Internet Security для Android, использующий запатентованную технологию, хранит на устройстве две копии ключа: основную, зашифрованную с помощью пароля пользователя, и резервную, зашифрованную посредством сгенерированного ранее случайного числа.

Если пользователь устройства теряет или забывает пароль, он обращается на сервис восстановления паролей «Лаборатории Касперского», где вводит адрес своей электронной почты. Сервис вычисляет хэш этого адреса и сверяет его с теми, что хранятся в собственной базе данных. Если данные совпадают, система отсылает на email, указанный пользователем при регистрации, его уникальное число, а также инструкцию по созданию нового пароля. Kaspersky Internet Security для Android использует это уникальное число для расшифровки резервного ключа, который, в свою очередь, открывает пользователю доступ к данным, хранящимся на устройстве.

Таким образом, ни одна из сторон, участвующих в этом процессе, не имеет доступа ко всем данным, необходимым для расшифровки секретных сведений. «Лаборатория Касперского» не хранит ни резервные копии паролей, ни копии ключей, ни какие-либо персональные данные клиентов на своих серверах – только зашифрованные значения специфических сведений, которые могут помочь пользователю вернуть доступ к его данным и которые окажутся абсолютно бесполезными для злоумышленника.

Новости по теме