Система проверки паролей для корпоративных сетей
Новый продукт Blackfish от компании Shape Security предназначен для предотвращения использования паролей, попавших в руки злоумышленников. Система блокирует в корпоративной сети действие паролей, скомпрометированных на различных сетевых ресурсах, и таким образом предотвращает потенциальные попытки захвата служебных аккаунтов.
Принцип действия сервиса построен на том факте, что преступники вынуждены прибегать к автоматизации проверки полученных паролей в различных операциях. В таких действиях есть смысл, так как пользователи часто используют один-два одинаковых пароля для всех своих аккаунтов на различных сетевых ресурсах. Поэтому пароли, связанные с попытками проникновения в различные сервисы считаются скомпрометированными и не допускются к применению в корпоративной сети.
Сервис использует искусственный интеллект. Признаки, по которым пароль считается скомпрометированным не раскрываются компанией- разработчиком. Известно только, что в алгоритме активно используется геолокация источников использования паролей. Информация о паролях хранится на серверах в виде хэшей, так что даже проникновение в систему Blackfish ничего не даст злоумышленникам.
В настоящий момент сервисом пользуются крупные компании, банки и гостиничные сети. Также среди клиентов Shape Security два министерства США.
Новости
Браузер Tor ошибочно запускает JavaScript в самых неожиданных местах24 марта 2020, 10:00Дырочка в браузере Blisk
23 марта 2020, 10:00"Ростелеком" пытается монополизировать рынок услуг провайдеров
17 марта 2020, 10:00Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов
16 марта 2020, 10:00Tech Week 2020 откроет свои двери в мае
26 февраля 2020, 10:00