网络罪犯在试图窃取机密数据时,会使用各种手段,包括使用专门用于拦截用户输入的密码的恶意软件。在保护用户机密数据方面,卡巴斯基实验室拥有多项领先技术。2012年9月,卡巴斯基实验室的一项新技术又获得俄罗斯技术专利。这项新技术甚至能被应用于非标准输入手段,利用一系列应用和电子设备保护输入数据的安全。
密码是一种用于保护数据不被未授权访问的基本工具。只有包含至少10个字符的复杂密码才被认为是高强度密码,但事实上,有34%的用户在使用中并不注意密码保护,选择使用了简单的密码,例如"12345"、"password"等。即使是复杂密码,也无法保证数据的绝对安全。因为网络罪犯会使用键盘记录器等手段,拦截用户键入系统的密码。想要避免此类事件发生,当今的用户需要更为先进的技术保护数据不被拦截。
该技术由卡巴斯基实验室的安全专家Oleg Zaitsev开发,获得的技术专利号为№ 2461869。这项技术使得特殊的密码输入手段成为可能,例如在输入两个密码字符之间加入延时、在输入密码特定位置时,按下鼠标键、或者重叠按键(即在输入下一个按键时,前一个按键仍然按着)等。这种非标准的输入手段可以在密码汇总插入一段预先设定的按键组合,所以,如果有一个10位字符的密码,其中的四位可以在恰当的时候通过点击鼠标左键"键入"。在这个例子中,用户可以首先输入3个字符,然后点击鼠标输入接下来的4个字符,之后再通过键盘键入余下的3个字符。这样,即使计算机上被网络罪犯安装了键盘记录器,其只会拦截的最初三个和最后三个字符,而整个密码仍然是安全的。
这项新技术预示着用于管理非标准密码输入手段组件的诞生。通过使用这种技术,用户可以独自设置自己的输入手段,自定义哪些密码字符可以通过这种手段代替输入。从而允许用户配置自己的密码保护系统。同时,这项最新专利技术还可以兼容任何提供密码输入窗口的应用程序,从Windows操作系统的登录屏幕到浏览器以及常用的网络服务等。卡巴斯基实验室的这项技术还能够用来对电子设备进行保护,例如在ATM机或手机上安全输入PIN密码。
截止到2012年10月1日,卡巴斯基实验室在俄罗斯获得的技术专利已经达到64项。此外,卡巴斯基实验室在全球范围内获得的技术专利已经超过120项,这些专利分别由美国、俄罗斯、中国以及欧洲的专利局颁发。