Teknologi KillSwitch Untuk Mencegah Serangan Brute Force
net-security.org – Confident KillSwitch adalah teknologi autentikasi yang dapat mengidentifikai dan secara proaktif mencegah serangan brute force pada sebuah login akun, proses reset password, verifikasi transaksi dan request autentikasi lainnya, data aksi yang terjadi dapat dikumpulkan sehingga dapat digunakan untuk mencegah upaya pembobolan akun web atau mobile secara real time.
Penggunaan serangan brute force dan eksploitasi password yang gampang ditebak didapati sebagai penyebab lebih dari setengah kebobolan data pada tahun 2010.
Lebih jauh, penelitian yang diadakan di Universitas Cambridge mendapati bahwa lebih dari 84 persen website besar termasuk Amazon, eBay dan WordPress tidak membatasi jumlah upaya login – membuat situs tersebut terbuka lebar untuk serangan brute force dan upaya penebakan atau pengumpulan username dan password.
Confident KillSwitch membuat dunia usaha dapat mengidentifikasi dan menghentikan serangan dengan cara demikian, baik brute force yang dialkukan untuk menembus akun tunggal atau serangan dalam skala yang lebih luas pada banyak akun di sebuah situs.
Bagaimana Confident KillSwitch Bekerja
Ketika seorang pengguna mendaftar di sebuah website, aplikasi mobile atau layanan online lainnya menggunakan autentikasi image dari Confident Technologies, mereka memilih beberapa kategori rahasia untuk diingat – seperti anjing, bunga atau mobil. Setiap kali autentikasi dibutuhkan, website menampilkan kepada para pengguna daftar gambar acak – yang disebut Confident ImageShield. Pengguna mesti dengan tepat mengidentifikasi gambar yang sesuai dengan kategori rahasia mereka untuk mendapatkan form password yang hanya bisa diakses satu kali untuk melakukan autentikasi.
Pada layanan website atau online yang telah mengaktifkan fitur Confident KillSwitch, pengguna dapat memasang satu atau lebih kategori “tanpa pass” pada autentikasi rahasia mereka saat registrasi. Jika seorang hacker atau bot berupaya untuk mengakases akun dengan menebak login atau menggunakan serangan brute force, dan memilih gambar yang sesuai dengan kategori “tanpa pass” milik pengguna, Confident KillSwitch dapat secara otomatis memberitahukan kepada pemiliki akun atau bisnis tersebut bahwa sebuah akses tidak sah sedang terjadi.
Teknologi dapat mengunci semua akses pada akun online, atau dapat meningkatkan tingkat kesulitasn ImageShield seraya mengumpulkan informasi penting termasuk alamat IP, lokasi geografis dan biometrik perilaku dari terduga penyerang, dan memperkirakan apakah itu merupakan upaya untuk membobol suatu akun tunggal atau merupakan bagian dari serangan ebih besar pada organisasi tersebut atau bahkan bagian dari serangan pada lintas organisasi.
Data yang dikumpulkan oleh Confident KillSwitch dapat juga dimasukkan ke dalam mesin penghitung resiko milik perusahaan, platform pendeteksi fraud atau sistem keamanan adaptif lainnya untuk pengambilan keputusan lebih jauh oleh sistem yang ada.
Terjemah Bebas oleh Pengelola Blog http://tanyarezaervani.wordpress.com
Leave a Reply