La sicurezza, si sa, viene prima di tutto ed Apple, nel tentativo di rafforzare il già valido sistema attualmente in uso ed al fine di mettere a disposizione degli utenti degli strumenti sicuri mediante i quali evitare che eventuali malintenzionati possano accedere ai propri dati, ha brevettato una nuova ed interessante tramite la quale è possibile determinare se l’inserimento errato delle credenziali possa essere attribuito ad uno sbaglio o ad una minaccia ad un network sicuro.
Il brevetto, concesso dallo U.S. Patent and Trademark Office (USPTO) e siglato con numero 8,412,931, è intitolato Techniques for credential strength analysis via failed intruder access attempts, letteralmente Tecniche per l’analisi forza delle credenziali tramite falliti i tentativi di accesso intruso, ed è stato pensato in primo luogo per migliorare la sicurezza dei network aziendali ma potrebbe essere applicato senza alcun tipo di problema anche ad altri prodotti tra cui risultano comprese le reti cablate e quelle wireless.
Il funzionamento di tale sistema è tutto basato sul confronto dell’inserimento errato con il ruolo associato a determinati utenti.
Considerando infatti che non accade poi così di rado che gli utenti dimentichino le proprie password o, ancora, che queste vengono digitate in manierata errata (ad esempio inserendo le maiuscole al posto delle minuscole, una lettera in sostituzione di un numero etc.) tale sistema fissa un margine di errore che consente di determinare se l’inserimento è stato effettuato dall’utente o da un intruso.
Se gli errori commessi rientrano all’interno della soglia non c’è alcun tipo di problema ma nel caso in cui il risultato dovesse andare oltre la metrica tollerata allora saranno applicate ulteriori misure di sicurezza. In questo modo diventa quindi possibile valutare se l’errore commesso rientra negli standard di una determinata persona.
Via | AppleInsider
1 commento su “Apple brevetta un sistema di sicurezza intelligente”