Пароли обезопасят от кражи с помощью курсора

Пароли обезопасят от кражи с помощью курсора

Японские исследователи предложили защищать от кражи пароли и PIN-коды, которые набираются на экранных виртуальных клавиатурах, с помощью множества курсоров, сообщает DigInfo TV.

Экранные клавиатуры для набора паролей используются на многих интернет-сайтах. Считается, что набирать код на такой клавиатуре безопасней, чем на настоящей, потому что его не смогут похитить вредоносные программы — «клавиатурные шпионы».

Риск кражи, тем не менее, существует. Пароль могут отследить по движениям курсора мышки либо человек, стоящий за спиной пользователя, либо программа, обученная делать скриншоты. Чтобы минимизировать угрозу, исследователи из Японского агентства науки и технологий предложили увеличивать число курсоров на экране во время набора пароля. Курсоров может быть от пяти до двадцати (чем больше, тем надежней защита).

Настоящим является только один курсор из множества, остальные – лживые и перемещаются по экрану в случайном направлении. Разработчики утверждают, что пользователь сможет с легкостью вычленить истинный курсор, в то время как посторонние не справятся с этой задачей.

Экранные клавиатуры иногда сами по себе снабжены дополнительный защитой. Например, цифровые кнопки на них могут располагаться в случайном порядке (после цифры 3 может идти 9), чтобы сбить с толку сторонних наблюдателей и вредоносные программы.

Infrascope 26.1 получил RDP Proxy с записью сессий и поиском по OCR

Компания NGR Softlab выпустила новую версию платформы управления привилегированным доступом Infrascope 26.1. В релизе разработчики расширили возможности работы с веб-приложениями, Kubernetes, RDP-сессиями и механизмами поведенческой аналитики.

Одним из главных изменений стала доработка безопасного доступа к корпоративным веб-приложениям.

Теперь платформа позволяет предоставлять пользователям и подрядчикам доступ без передачи им учетных данных. Infrascope автоматически подставляет необходимые логины и пароли, включая динамические, а также поддерживает URL-фильтрацию, которая ограничивает переход только по разрешенным адресам.

Еще одно заметное нововведение касается Kubernetes. В HTTP-прокси появилась расширенная поддержка команд kubectl, что позволяет централизованно контролировать обращения к кластерам, применять политики доступа и вести журнал всех выполняемых запросов. Эти данные могут использоваться при последующем аудите и расследовании инцидентов.

Разработчики также представили новый RDP Proxy. Он умеет записывать и воспроизводить RDP-сессии через веб-интерфейс, а поиск по архиву работает с использованием технологии OCR, позволяя искать нужные действия по тексту, отображавшемуся на экране во время удаленной сессии.

В версии 26.1 появилась поддержка Kerberos. Благодаря этому пользователи Active Directory могут автоматически входить в Infrascope под своей учетной записью Windows без повторного ввода логина и пароля.

Изменения затронули и систему поведенческой аналитики UEBA. В новой версии обновлены профили анализа поведения пользователей, а также добавлены модели на базе технологии DivergentGPT. По словам разработчика, это позволило повысить точность выявления аномальной активности и сократить количество ложных срабатываний при мониторинге действий привилегированных пользователей.

Обновление ориентировано на компании, использующие гибридную инфраструктуру, веб-приложения и Kubernetes, где требуется централизованный контроль доступа и аудит действий пользователей.

RSS: Новости на портале Anti-Malware.ru