The Korea Herald

피터빈트

‘Splitting’ passwords said security help

By Korea Herald

Published : Oct. 11, 2012 - 14:08

    • Link copied

A product that scrambles and then splits users‘ passwords in two before storing them on different computer servers has been unveiled by a U.S. security firm.

Network security company RSA said splitting the passwords could thwart hackers, who would gain access to only half a “randomized” password even in the case of a successful attack.

The “distributed credential protection” system was announced at RSA’s annual European Conference in London, the BBC reported Wednesday.

“DCP scrambles, randomizes and splits sensitive credentials, passwords and PINs and the answers to life or challenge questions into two locations,” RSA marketing manager Liz Robinson said.

“This is especially important in today‘s landscape as we’ve seen over 50 million passwords stolen in large data breaches in 2012 alone.”

However, one security expert predicted the system, while having some merit, would only prevent a minority of such attacks seen this year.

“The original problem was that businesses were storing passwords in plain text,” Alan Woodward, a cybersecurity researcher who advises the British government, said.

“Firms dealt with that by using encryption, but some attacks are getting very sophisticated and have found ways to crack some of the older encryption techniques.

”RSA basically prevents this, but something like 80 percent of successful attacks result from phishing emails. So while RSA will stop smash-and-grab attacks on firms‘ (UPI)



<관련 한글 기사>



소중한 비밀번호 지키는 획기적 기술 공개!


인터넷 사용자들의 비밀번호를 섞고 둘로 나누어 각각 다른 서버컴퓨터에 저장하는 프로그램이 미국 보안업체에 의해 공개됐다.

네트워크 보안업체인 RSA는 이처럼 비밀번호를 반으로 나누는 기술을 접목함으로써 해커들이 해킹에 성공한다 하더라도 비밀번호의 절반밖에 확보할 수 없도록 할 수 있다고 밝혔다.

이 ‘분할인증보안’ 시스템은 RSA사가 런던에서 개최된 연례 유럽회의에서 발표했다고 BBC가 수요일 보도했다.

RSA 마케팅 담당자 리즈 로빈슨은 “이 시스템을 통해 민감한 자료나 비밀번호, PIN번호 등을 임의화하고 분할 해 서로 두 지점에 저장할 수 있다”고 밝혔다.

“이러한 기술은 특히 지난 2012년 한 해 동안만 5천만 개의 비밀번호가 유출되는 등의 최근 상황 속에서 더욱 빛을 발할 것이다”라고 로빈슨은 덧붙였다

한편 한 보안 전문가는 이 프로그램이 일부 장점에도 불구하고 대부분의 경우 경미한 수준의 데이터망 침투에만 반응하게 될 것이라고 밝혔다.

영국 정부에서 보안자문을 담당하고 있는 알란 우드워드는 이러한 문제의 근본은 기업들이 비밀번호를 저장하는데 있다고 말했다.

그는 “기업들이 현재 암호화의 방식을 통해 이러한 문제를 해결하고 있지만 여전히 다수의 해킹공격들이 정교화를 거듭하여 구식 암호화 알고리즘을 우회하는 방식을 채택하고 있다고 경고헀다. (코리아헤럴드)