Dashlane будет использовать Intel SGX для аппаратной защиты паролей

2017-01-03 | Автор | комментарии
Разработчики менеджера паролей Dashlane объявили о сотрудничестве с компанией Intel в области применения технологии Intel SGX для защиты паролей на аппаратном уровне

Разработчики Dashlane сообщают, что данное сотрудничество позволит создать безопасную процедуру передачи данных на устройствах без риска взлома или несанкционированного вмешательства.

Dashlane будет использовать Intel SGX для аппаратной защиты паролей

Intel SGX (Software Guard Extensions) - набор инструкций безопасности, которые встроены в процессоры Intel Core и позволяют разработчикам использовать собственные возможности процессора для защиты данных от атак за счет хранения данных в специальных областях на устройстве. Например, данные аутентификации могут храниться и применяться непосредственно на компьютере, вместо того, чтобы они передавались на удаленный сервер для проверки.

Вице-президент инженерного подразделения Dashlane Фредерик Ривайн (Frederic Rivain) сообщил: “Кроме шифрования данных поредством ключа, созданного с помощью мастер-пароля, мы добавим еще один еще один цикл шифрования с посредством ключа, сохраненного в области SGX. Это наша первая попытка использования SGX, в будущем планируем расширить применение этой технологии”.

Комбинация программных и аппаратных методов защиты позволит существенно улучшить безопасность паролей и аккаунтов. Пользователи получают доступ к сохраненным на локальной машине данным с помощью мастер-пароля. Данные не получится изменить даже после экспорта на другое устройство. Они зашифрованы с помощью 256-битного алгоритма шифрования AES-256.

Генеральный директор Dashlane Эмануэль Шалит (Emmanuel Schalit) так прокомментировал инновации: “Новые процессоры Intel Core предлагают мощные новые возможности для защиты паролей. Dashlane решила полностью использовать преимущества встроенной технологии безопасности Intel, чтобы улучшить защиту паролей”.

Менеджеры паролей - полезные инструменты для защиты аккаунтов без необходимости запоминать десятки различных паролей для каждой учетной записи. Тем не менее, они тоже подвержены уязвимостям. В прошлом году брешь безопасности была обнаружена в LastPass. Она позволяла хакерам удалять пароли. Эта новость вынудила вендоров, таких как Dashlane, искать новые технологии снижения риска взломов.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества