Новый патент Apple описывает методику определения причины неверно введённого пароля, опознавая, была ли это непреднамеренная ошибка при вводе, или умышленная попытка получить доступ к чужим данным.
Метод был разработан для защиты серверов и дата-центров, но он может быть использован и на других платформах, например, для защиты беспроводных сетей.
Служба анализа учётных данных проста в исполнении. Технология взаимодействует со службой безопасности или паролем защищённого объекта. Для получения доступа пользователям потребуется средство идентификации, которое будет иметь несколько уровней безопасности.
При неудачной идентификации система оповещает службу анализа учётных данных, и, с помощью запатентованного метода, служба определяет, была ли допущена непреднамеренная ошибка в ключе, или это попытка взлома. В системе есть лимит неудачных попыток, чтобы горе-пользователь смог получить доступ, а хакер больше не посягал на чужие данные.
К примеру, служба анализа учётных данных получает неверно отправленный пользователем ключ и сравнивает его с истинным паролем. Далее служба рассчитывает числовые расстояния между полученным и существующим ключами. Существует определённый порог допустимой погрешности. Если оставаться внутри порога, то активации дополнительных служб безопасности не произойдёт. При слишком разнящихся ключах будут приняты меры динамического изменения степени защищённости.
Также для неверно введённых паролей заводятся счётчики их вхождений в систему для более корректной проверки подлинности пользователя. Регулярные ошибки становятся менее весомыми, чем новые, которых настоящий пользователь не допускал.
Метод имеет разные степени защиты, интеллектуально повышая её степень в зависимости от критичности неверных вхождений в систему. Таким образом, в некоторых случаях у пользователя будет право на ошибку, в остальных — нет.
Впервые заявка на данный патент Apple была подана в 2007 году. В списке создателей числятся Сринивас Ведула (Srinivas Vedula) и Камерон Крейг Моррис (Cameron Craig Morris).
Читайте также:
Apple вводит двухуровневую систему доступа к Apple ID.
Фил Шиллер «разнес» безопасность Android в одном из своих твитов.
Apple усиливает безопасность при восстановлении паролей после атаки хакеров.
Google повышает безопасность Android 4.1 Jelly Bean.