Sofra menos com ataques massivos automatizados contra seu sistema;
Adequado para dissuadir ataques automatizados contra seu site.
O GuardianKey GKTinc Enterprise é um sistema para dissuasão de ataques massivos automatizados. Ele impõe desafios criptográficos para serem realizados pelo navegador que faz o acesso, dissuadindo assim ataques automatizados que consomem recursos do sistema.
O GKTinc exige que o navegador resolva um desafio criptográfico a cada submissão de dados ao sistema web, como por exemplo, uma tentativa de autenticação ao sistema web.
O desafio criptográfico produz um custo computacional com o processamento na linguagem Javascript, executado pelo navegador do usuário. A solução do desafio deve ser enviada juntamente com os dados submetidos (usuário, senha). Isso aumenta consideravelmente a complexidade e o custo computacional para a execução de ataques automatizados, como ataques de força-bruta para quebra de credenciais e credential stuffing.
O GKTinc é baseado unicamente no desafio criptográfico, não fazendo uso de bases de inteligência que possam comprometer a privacidade dos usuários.
A aplicação web protegida envia, juntamente com o formulário, campos ocultos que contém, minimamente, um texto para ser usado como “sal”, um texto de uso único (exemplo, sessão), um texto com o timestamp do horário e um texto que depende apenas do nome do usuário. Essas variáveis são utilizadas para o desafio criptográfico. Evitando ser reutilizado na alteração de uma das variáveis.
Os dados submetidos pelo navegador são utilizados para consultar o GKTinc, que informa a validade do desafio criptográfico e permite que a aplicação web possa continuar o fluxo de tratamento de dados, como a autenticação.
O GKTinc em momento algum exige interação com o usuário, evitando comprometimento da experiência do usuário.
+55 (61) 3193-0806
contato@guardiansx.com
CRS 516, Bloco B, Sobreloja 69, ZIP 70381-525, Brasilia, Brazil