Svenskt bolag förändrar spelplanen för lagring av krypteringsnycklar och lösenord
I dag lanserar cybersäkerhetsföretaget Authentico CIPHRA, en hårdvarubaserad lösning för att skydda framförallt lösenord som lagras i organisationers serverdatabaser. De flesta organisationer lagrar lösenord och användarprofilsdata någonstans i sina egna system, och praxis är att använda sig av en kryptografisk envägsfunktion som i tekniska termer benämns som hashing eller nyckelavledningsfunktioner. Men de rekommenderade metoderna ger inte ett heltäckande skydd mot lösenordsknäckning som sker offline.
Efter fyra års utveckling i samarbete med Intrinsic-ID, det nederländska spin-off-bolaget från Philips Electronics som idag är världsledande för digital autentisering inom IoT, har Authentico tagit fram en specialanpassad hårdvarumodul som garanterar organisationer att deras lösenordshashar blir oknäckbara i scenariot av en stulen databas. Om en attackerare utför en lösenordsdump av databasen går det alltså inte att knäcka hashar offline.
Dagens existerande hashing algoritmer är designade för att det ska ta så lång tid och kosta så mycket resurser som möjligt för en attackerare, men det stämmer främst för starkt genererade lösenord, något som de flesta användare inte skapar vid registrering. Och den överväldigande majoriteten av användare har heller inte tvåstegsverifiering påslagen. Därför blir det än mer viktigt att skydda hashvärdena i databasen. Svagare lösenord knäcks väldigt snabbt, oavsett vilken av standardmetoderna man använder sig av. Detta problemet löser Authentico med CIPHRA.
– I dag går det att få tillgång till nästan åtta miljarder lösenord via något som kallas för dark web, vilket visar hur angeläget problemet är. Därför tog vi fram CIPHRA, en lättintegrerad och skalbar lösning där vi kan garantera våra kunder att deras användarlösenord (hashar) blir näst intill omöjliga att knäcka – oavsett styrkan på lösenorden och oberoende av vilka resurser attackeraren har tillgång till, säger Authenticos VD Philip Lundin Weinstock.
Med hjälp av CIPHRA kan Authentico processa hashar, knyta det till en oklonbar kryptonyckel som inte lagras någonstans med hjälp av en teknologi som kallas för PUF (Physically Unclonable Function). Nyckeln är något som behövs för att attackeraren ska kunna kalkylera och beräkna hashvärdena, vilket förhindrar oinbjudna att dra nytta av informationen i databasen.
CIPHRA integreras i servermiljöer, är designad som en plug-and-play-produkt, kräver inga förändringar i systemarkitekturen och ingenting efterfrågas heller av slutanvändaren.
CIPHRA är nu tillgänglig hos Authentico Technologies.
För mer information, kontakta:
Philip Lundin Weinstock, Grundare & VD
Authentico Technologies AB
https://authentico.net/
philip@authentico.net
0733 - 22 10 40