Kaspersky Lab ha annunciato che i propri esperti hanno sviluppato e brevettato un'avanzata tecnologia che consente di recuperare Ie password e le chiavi di crittografia sui dispositivi mobile. Il brevetto N. 2481632, rilasciato da Rospatent, utilizza una metodologia che elimina qualsiasi possibilità di compromissione dei dati.
La crittografia è un metodo estremamente sicuro per la protezione dei dati riservati, ed è ampiamente utilizzata sia da aziende che da utenti privati. Tuttavia, esiste una criticità nella sua applicazione: le persone, infatti, possono dimenticare o perdere le password per accedere ai dati criptati.
Da un lato questo mette in evidenza i pericoli causati dalla perdita delle password, poiché se la password non può essere recuperata i dati criptati rimangono inaccessibili. Dall'altro lato, il recupero di una password aumenta il rischio che i dati sensibili vengano compromessi. Bisogna anche tenere in considerazione che i metodi utilizzati per proteggere le copie di backup possono contenere delle vulnerabilità che potrebbero consentire l'accesso non autorizzato ai dati sensibili.
Il risultato è che i consumatori di solito devono scegliere il minore tra due mali, quindi o utilizzano soluzioni che non consentono nessun margine di errore umano e non consentono il recupero della password, oppure ripongono la massima fiducia nell'affidabilità dei produttori di infrastrutture IT se consentono il recupero della password. Kaspersky Lab ha cercato di evitare questo compromesso, sviluppando una propria tecnologia per recuperare le password e le chiavi di crittografia sui dispositivi mobile.
Per recuperare le password e le chiavi per i dati crittografati, la tecnologia brevettata di Kaspersky Lab utilizza tre fattori indipendenti: ID utente, un ID per il dispositivo mobile e un numero casuale. Quando l'utente installa la soluzione mobile di sicurezza, il sistema di autenticazione richiede un indirizzo email. La tecnologia genera l'hash dell'indirizzo (la sequenza dei simboli ottenuti convertendo l'indirizzo email alfanumerico attraverso un algoritmo speciale) e crea un ID univoco per il dispositivo in base alle sue caratteristiche hardware e infine genera un numero casuale. Dopo la registrazione, il numero casuale cifrato insieme con l'hash dell'indirizzo email e l'ID del dispositivo, vengono trasmessi ai server di Kaspersky Lab.