Система проверки паролей для корпоративных сетей
Новый продукт Blackfish от компании Shape Security предназначен для предотвращения использования паролей, попавших в руки злоумышленников. Система блокирует в корпоративной сети действие паролей, скомпрометированных на различных сетевых ресурсах, и таким образом предотвращает потенциальные попытки захвата служебных аккаунтов.
Принцип действия сервиса построен на том факте, что преступники вынуждены прибегать к автоматизации проверки полученных паролей в различных операциях. В таких действиях есть смысл, так как пользователи часто используют один-два одинаковых пароля для всех своих аккаунтов на различных сетевых ресурсах. Поэтому пароли, связанные с попытками проникновения в различные сервисы считаются скомпрометированными и не допускются к применению в корпоративной сети.
Сервис использует искусственный интеллект. Признаки, по которым пароль считается скомпрометированным не раскрываются компанией- разработчиком. Известно только, что в алгоритме активно используется геолокация источников использования паролей. Информация о паролях хранится на серверах в виде хэшей, так что даже проникновение в систему Blackfish ничего не даст злоумышленникам.
В настоящий момент сервисом пользуются крупные компании, банки и гостиничные сети. Также среди клиентов Shape Security два министерства США.