Новая разработка поможет сделать более безопасными мобильные интернет-операции с кредитными картами, паролями и прочей информацией, которую необходимо сохранять в тайне.
Новый протокол был анонсирован учеными на конференции American Association for the Advancement of Science (AAAS) в минувшую субботу. Протокол позволяет в сети из многих компьютеров (стационарных или мобильных) идентифицировать друг друга и устанавливать безопасное соединение.
«Задержка перед раскрытием пароля» (delayed password disclosure, DPD) — так назвали свою разработку авторы — Маркус Якобссон (Markus Jakobsson) и Стив Майерс (Steve Myers) из Indiana University. Протокол будет применим в любой среде, где необходима взаимная идентификация и аутентификация сетевых устройств.
DPD позволит пользователям избежать преступников, расставляющих поддельные WiFi-сети с целью последующей кражи данных с подключившегося к ним компьютера. Как сообщается, DPD также предупредит, если вы попытаетесь кликнуть по ссылке, пришедшей вам в письме, если таковая ссылка ведет на сайт-обманку.
Разработчики также не удержались от того, чтобы анонсировать антитеррористическую составляющую своего изобретения. DPD позволит предотвратить массовую кражу реквизитов доступа к банковским счетам и, таким образом, затруднит перевод и отмывание денежных средств террористическими и другими преступными группами.
Внедрение нового протокола, вероятно, может ускорить распространение онлайнового банкинга. Когда интернет-пользователи станут понимать, что кража их личных данных и реквизитов доступа к банковскому счету стала крайне низка, онлайновый банкинг станет предпочтительным средством управления денежными средствами.
В общих чертах технология DPD работает следующим образом. Пользователь намеревается зайти в свой пользовательский интерфейс управления банковским счетом (или войти в WiFi-сеть со своего ноутбука).
Для проверки подлинности сайта или сети, DPD сначала посылает зашифрованную информацию, расшифровать которую можно, только зная пароль. Естественно, сайт или сеть, если они валидные, знают пароль, расшифровывают информацию и направляют ее назад пользователю. DPD получает информацию и делает вывод о валидности сайта или сети. Сайт или сеть также делают вывод о валидности пользователя, поскольку пароль подошел к зашифрованной информации, полученной от пользователя.