Лаборатория Касперского запатентовала технологию защиты от перехвата пароля

Лаборатория Касперского запатентовала технологию защиты от перехвата пароля

Для кражи конфиденциальных данных киберпреступники используют все доступные средства, в том числе специальные вредоносные программы, осуществляющие перехват паролей во время их ввода пользователем. В активе «Лаборатории Касперского» уже есть несколько эффективных технологий, обеспечивающих безопасность конфиденциальной информации, а в сентябре 2012 года компания запатентовала в России новую технологию, защищающую пароли от перехвата во время ввода. Новинка дает пользователю возможность применять нестандартные способы ввода и может быть использована для защиты вводимых данных при использовании различных программ и электронных устройств.

Пароль является одним из основных инструментов защиты информации от несанкционированного доступа. Хотя по-настоящему надежными можно считать только сложные пароли, состоящие не менее чем из десяти различных букв и цифр, на практике 34% пользователей не уделяют защите должного внимания и выбирают простые варианты, например «12345», «password» и другие. Однако сложный пароль еще не гарантирует полную неприкосновенность информации – используя средства перехвата данных во время ввода, например, кейлоггеры, злоумышленники могут узнать пароль любой длины и сложности. Чтобы предотвратить подобные инциденты, необходимо обеспечить пользователя современными технологиями защиты данных от перехвата.

Описанная в патенте № 2461869 технология, разработанная «Лабораторией Касперского», использует нестандартные способы ввода, такие как увеличенная временная задержка между вводом двух определенных символов пароля, нажатие клавиши мыши в определенный момент ввода, перекрытие нажимаемых клавиш на клавиатуре (когда последующая клавиша нажимается при неотпущенной предыдущей) и другие. При использовании таких нестандартных способов ввода в пароль вставляется предопределенная комбинация символов. Например, если пароль состоит из десяти символов, то можно сделать так, что четыре из них будут появляться автоматически при нажатии на левую кнопку мыши в определенный момент ввода. В этом случае пользователь набирает первые три символа, нажимает левую кнопку мыши (появляются четыре следующих) и затем вводит оставшиеся три символа. В такой ситуации установленный злоумышленниками кейлоггер перехватит только три первых и три последних символа, и в результате введенный пользователем пароль останется в безопасности.

Технология предусматривает добавление модуля управления нестандартными способами ввода пароля. С его помощью пользователь сможет самостоятельно настраивать желаемые способы ввода и определять, какие именно символы в пароле они будут заменять. Таким образом, пользователь получает возможность самостоятельно выстраивать систему защиты своих паролей от киберпреступников. При этом запатентованная технология совместима с любой программой, в которой есть окно ввода пароля – от окна приветствия ОС Windows до браузера и популярных веб-сервисов. Также технологию «Лабораторией Касперского» можно использовать для защиты электронных устройств, например, для безопасного ввода PIN-кода в банкомате или мобильном телефоне.

Торвальдс охладил хайп: Rust и ИИ не спасут Linux от плохого кода

Линус Торвальдс снова разложил всё по полкам и без лишнего поклонения модным технологиям. На Open Source Summit India 2026 создатель Linux рассказал, что ядро развивается без блокбастерных релизов: не резкие скачки, а спокойное постоянное улучшение. Такой подход он предпочитает с тех пор, как появился Git.

По словам Торвальдса, ИИ начал находить интересные баги, и это заметно напрягает сообщество.

Проблема не только в реальных уязвимостях, но и в мусоре: LLM могут генерировать отчёты, которые выглядят правдоподобно, но оказываются галлюцинациями. Людям потом приходится тратить время, чтобы доказать, что ошибки на самом деле не существует.

Торвальдс признал, что сам почти не пишет код и теперь скорее руководит разработкой, чем программирует. Его работа — понимать общий смысл изменений, разбирать пулл-реквесты и следить, чтобы в ядро не прилетало что попало в последний момент. Технические баги, говорит он, чинить проще, чем человеческие конфликты.

Отдельно досталось Rust. Торвальдс считает язык интересным, но не верит, что он захватит мир. По его словам, Rust помогает избежать части простых ошибок, характерных для C, но не спасает от плохой логики. Если программист написал неправильный код, язык за него думать не начнёт. А в смешанных C/Rust-проектах гарантии Rust работают только там, где код действительно остаётся внутри Rust-модулей.

ИИ Торвальдс тоже не списывает со счетов. Он использует LLM для собственных небольших проектов и прототипов, но для исправлений уровня ядра Linux, по его мнению, такие инструменты пока недостаточно надёжны. Если ИИ нашёл баг, мало просто закинуть отчёт разработчикам, нужен человек, который проверит проблему, предложит патч и доведёт обсуждение до результата.

RSS: Новости на портале Anti-Malware.ru