Kỹ thuật chia tách mật khẩu được công ty bảo mật nổi tiếng RSA phát minh và vừa mới đưa ra công chúng với tên gọi Distributed Credential Protection (DCP).
Mật khẩu sẽ được mã hóa ngẫu nhiên liên tục và chia tách thành nhiều phần nằm trong nhiều server khác nhau. Tại 1 thời điểm, nếu hacker chỉ tấn công được 1 server thì sẽ không tìm được mật khẩu.
Đây là mô hình DCP:
Và RSA giải thích cách thức làm việc:
- Before it is stored, the password is transformed with a random number. The random number is stored in one server (“red” server) and the transformed password in a different server (“blue” server). Compromising one server is not sufficient to compromise the password.
- At regular time intervals, a new random number is generated and both servers are updated with the new random number value, adding a time-based layer of protection: Both servers must be compromised at the same time for the password to be compromised.
- When an application needs to verify a password, the claimed password transformed with a new random number is sent to the “blue” server while the random number is sent to the “red” server. Each server can execute a new transformation involving the stored data and validate whether the claimed password matches the stored password without exposing the legitimate password
Sau 2-factor-authentication, DCP sẽ là giải pháp bảo mật dẫn đầu?
