Llegamos a ustedes gracias a:



Noticias

Protección de contraseñas simples de RSA detendría a hackers

[10/10/2012] RSA, la división de seguridad de EMC, anunció el día de hoy un producto de seguridad que tiene por objetivo proteger contraseñas simples almacenadas dentro de las empresas para autenticación, al dividir estas contraseñas en dos partes que se mantienen separadas, haciendo que, en teoría, sea más difícil para los hackers conseguirlas.
Este año ha sido testigo de un número de exploits de contraseñas, incluyendo las de Yahoo, las del sitio de citas eHarmony y del sitio de comercio electrónico Zappos. El software de protección de contraseñas, llamado RSA Distributed Credential Protection (DCP), fue diseñado para hacer más difíciles los ciberataques que tienen por objetivo grandes cantidades de contraseñas almacenadas, de acuerdo a Liz Robinson, senior product marketing manager de RSA.
Revuelve y divide en forma aleatoria las contraseñas, credenciales y PIN, sostuvo la ejecutiva. DCP divide la información de las contraseñas en mitades que se supone son almacenados en forma separada, y durante un proceso de autenticación, las dos mitades son comparadas. Almacenar contraseñas divididas implica que estamos forzando al atacante a atacar dos lugares, detalla, eliminando así un único punto de compromiso.
RSA DCP, que cuesta alrededor de 150 mil dólares, se distribuirá en la forma de un appliance virtual para redes basadas en VMware. Funcionará con contraseñas que se mantienen sin encriptar, o aquellas que han sido modificadas mediante un proceso de encriptamiento. DCP puede volver a revolver en forma aleatoria y bajo demanda las contraseñas que ya han pasado por ese proceso.
Sin embargo, se requiere prestar atención con los temas de disponibilidad asociados con DCP en el proceso de autenticación de contraseñas ya que tiene que basarse en información correcta obtenida de dos lugares diferentes de la red, en lugar de uno solo, y por tanto surge el riesgo de que un malfuncionamiento de la red pueda impactar en el proceso. Robinson reconoció y dijo que RSA está aconsejando a los clientes que usen el producto de que se aseguren de que funciones en ambientes de alta disponibilidad y redundantes.
Ellen Messmer, Network World (EE.UU.)