数据库防范新招用蜜罐加密返回可以假乱真的结果
发布时间:2020-03-23 12:19:53
阅读:次
来源:录音笔厂家
近年来,几近每隔几周就有"某某公司的服务器被黑客入侵"之类的大事冒出来。比如去年11月,Adobe公司的安全漏洞就造成了多达1.5亿用户可能遭到影响。有鉴于此,两名安全研究人员便想到了一个方法——尝试用这些数据转储(data dumps)来阻挠下一个攻击者。据《麻省理工学院技术评论》报导,这个聪明的新方法,被称作"蜜罐加密"(Honey Encryption)。
有了"蜜罐加密"(Honey Encryption),当黑客尝试揭秘一个安全数据库的时候,就会不知道自己是不是猜对了加密密钥。而在通常的情况下,如果攻击者猜错了一个,就会得到一片乱码作为反馈。
但是Honey Encryption却引入了更戏谑的方式——当攻击者猜错了以后,系统会返回一个虚假的、但是看起来像真的数据库——只是部份基于旧有安全漏洞的部份数据库转储。
安全研究人员Ari Juels和Thomas Ristenpart联手开发了Honey Encryption。他们认为,"在保证计算机基础安全方面,诱捕和欺骗工具暂未经过充分开发"。
眼下,Juels用Honey Encryption为密码管理创建了一个虚假密码生成器。而为了打造这个虚假密码生成器,Juels用到了收藏自此前其它服务的旧有安全漏洞的Password Managers。
固然,虽然Password Managers对创建复杂和独特的密码相当有用,但是,现实中的人们通常不会采取太复杂的密码——由于他们自己还要常常输入呢(这也是弱密码横行、黑客总能得逞的主要原因)。
[编译自:BGR , 来源:MIT Technology Review]
相关阅读
- 8月29日浙江塑料城网上交易市场早盘收市手提秤假发套增味剂压敏垫片碱锰电池Frc
- 全国首家农机8S店落户奇瑞重工四平基地0专用机床平度服务指南礼仪服装滚轮轴承Frc
- 造纸厂变频改造综述一裱纸机背带裙被膜剂空调器电子讲台Frc
- 风险早预判制造企业出海需跨越三重门轴承套圈卷圆机单螺杆泵碰碰车铜电缆Frc
- 中国设备制造商踏上新大陆附图资阳换向阀广告礼品硬盘盒钣金模具Frc
- 一种铝质螺口包装罐及生产方法课桌百页门老照片专业运动鲤鱼养殖Frc
- 09月13日全国普通圆钢价格行情石制牌坊消防接口料位户外箱包磨煤机Frc
- 首尔半导体专利案和解佛山照明三雄极光奥拓掺铒光纤酒店餐具免疫血清祛痘碎纸机Frc
- 3月大宗商品遭遇倒春寒礼品定制银川控制电缆油加热器财务咨询Frc
- 中集万事达专用车盘点五款车亮相梁山0温岭冲孔机蓝牙耳机击剑用品活塞Frc