Дослідники з Cornell Tech розробили інноваційну систему CSAL (Client-Side Encrypted Access Logging), призначену для виявлення несанкціонованого доступу до акаунтів без ризику для конфіденційності користувачів. Презентація цієї технології відбулася на симпозіумі USENIX.
Про це розповідає ProIT
Як працює CSAL: особливості та переваги
Традиційно платформи ведуть журнали доступу до облікових записів, зберігаючи IP-адреси та ідентифікатори пристроїв. Проте такі методи не гарантують захисту, оскільки зловмисники можуть підробити інформацію, входячи у систему з пристрою, який виглядає «знайомим» навіть після злому.
CSAL пропонує принципово новий підхід: операційна система створює спеціальний зашифрований токен, що містить дані про пристрій. Цей токен зберігається у провайдера, але розшифрувати його може виключно власник акаунту, використовуючи свій секретний ключ. Така схема унеможливлює підробку журналів доступу та підвищує рівень захисту.
Безпека та простота інтеграції
Запровадження CSAL дозволяє користувачам самостійно ідентифікувати підозрілі входи у свої акаунти, не надаючи платформі жодних персональних даних. При цьому, розробникам сервісів не потрібно зберігати цифрові відбитки пристроїв для моніторингу активності.
“CSAL легко інтегрується в існуючі системи безпеки”.
Творці проєкту підкреслюють, що система може бути впроваджена у сучасні платформи без складних доопрацювань, підвищуючи захист персональних облікових записів і спрощуючи виявлення несанкціонованих дій.