Splync v1.2 tuo mukanaan brute-force-suojauksen turvallisempiin kirjautumisiin

Splync on jaetun budjetin seurantasovellus pareille, ystäville ja pienille tiimeille — mutta sitä voi käyttää myös henkilökohtaiseen taloudenhallintaan. Sovellus auttaa käyttäjiä kirjaamaan, jakamaan ja selvittämään kulut sujuvasti, pitäen ryhmän kirjanpidon läpinäkyvänä ja oikeudenmukaisena. Uusi versio, v1.2, on toinen päivitys sen jälkeen, kun Splync julkaistiin App Storessa. Vaikka sovellus tukee jo turvallista tiedon tallennusta ja salattua viestintää, tämä päivitys keskittyy vahvistamaan entisestään arkaluonteisten tietojen, kuten kulukirjausten ja projektitietojen, suojausta. Luvaton pääsy voisi paljastaa paitsi omat taloustietosi, myös projektiryhmäsi jäsenten kulutushistorian — joten kirjautumistason suojausparannukset ovat välttämättömiä.

Splync v1.2:ssa parannamme kirjautumisesi turvallisuutta nykyisten HTTPS-salauksen, turvallisen palvelinpuolen viestinnän, salasanojen hajautuksen, sähköpostivarmistuksen ja salasanan palautussuojauksen lisäksi. Tämä julkaisu tuo suojan niin sanottuja "brute-force"-hyökkäyksiä vastaan — yrityksiä, joissa hyökkääjä kokeilee lukuisia salasanoja nopeasti toistensa perään, toivoen löytävänsä oikean. Rajoittamalla kirjautumisyritysten tiheyttä Splync v1.2 tekee salasanojen arvaamisesta hyökkääjille eksponentiaalisesti vaikeampaa, samalla kun varmistetaan, ettei tavalliset käyttäjät koe hidastumista tai haittaa.

Brute-force-hyökkäys on yksinkertainen mutta tehokas menetelmä: hyökkääjä kokeilee toistuvasti eri salasanojen yhdistelmiä, kunnes yksi toimii. Sen sijaan, että se perustuisi oveluuteen, brute force luottaa määrään ja nopeuteen. Esimerkiksi 4-numeroinen PIN-koodi sisältää 10 000 mahdollista yhdistelmää — helppo kokeilla loppuun, jos yritysten määrää ei ole rajattu. Vaikka tyypilliset tilisalasanat käyttävät 8–16 merkkiä, jotka koostuvat kirjaimista, numeroista ja symboleista (teoreettinen hakutila on valtava), todelliset hyökkääjät kaventavat sitä merkittävästi keskittymällä todennäköisiin arvauksiin: vuotaneet salasanat, yleiset korvauskuviot ja kohteen julkisesta profiilista saadut tiedot. Taitava hyökkääjä voi usein kaventaa haun uskottavaan salasanalistaan (esimerkiksi miljoona ehdokasta). Kokeilemalla noin 300 kertaa sekunnissa hyökkääjä voisi käydä läpi koko listan noin tunnissa.

Splync v1.2:ssa, jos joku syöttää väärän salasanan viisi kertaa peräkkäin, tili lukittuu väliaikaisesti kymmeneksi minuutiksi. Tämän lukitusajan aikana kaikki myöhemmät kirjautumisyritykset hylätään automaattisesti, vaikka myöhemmin syötetty salasana olisi oikea. Tämä mekanismi hallitaan palvelimella käyttäjän kirjautumisyritysrekisterillä, joka seuraa, kuinka monta kertaa ja milloin tili ei ole todennettu. Kun lukitusaika päättyy, kirjautuminen on jälleen mahdollista ja epäonnistumiskertoimet nollautuvat. Tämä lähestymistapa tasapainottaa turvallisuutta ja käyttömukavuutta: lukitusajan pidentäminen tekisi brute-force-hyökkäykset vieläkin epäkäytännöllisemmiksi, mutta se voisi myös turhauttaa oikeita käyttäjiä, jotka näppäilevät salasanansa väärin. Asettaminen kymmeneen minuuttiin tarjoaa järkevän keskitien — tarpeeksi estämään automatisoidut hyökkäykset, mutta tarpeeksi lyhyt, ettei se keskeytä normaalikäyttöä.

Kuvitellaan Splyncin suojauksen vaikutus yksinkertaisilla luvuilla. Oletetaan, että hyökkääjä voi yrittää 300 salasanaa sekunnissa. Ilman mitään brute-force-suojausta se tekee 1 080 000 yritystä tunnissa — valtava määrä. Splyncin kymmenen minuutin lukituksen jälkeen viiden peräkkäisen epäonnistumisen jälkeen sama hyökkääjä voi yrittää vain viisi salasanaa kymmenessä minuutissa, mikä tarkoittaa 30 yritystä tunnissa. Tämä on pudotus 1 080 000:sta 30 yritykseen tunnissa, tehden tilistä noin 36 000 kertaa vaikeamman kohteen brute force -hyökkäykselle. Vaikka hyökkääjällä olisi tarkistettu lista miljoonasta todennäköisestä salasanasta, kestäisi lähes neljä vuotta kokeilla niitä kaikkia tämän rajoituksen alaisuudessa. Ja todellisuudessa, jos käytät vahvaa salasanaa — pitkää, satunnaista ja henkilökohtaiseen tietoon liittymätöntä — hyökkääjien on käytännössä mahdotonta edes kaventaa arvauksiaan tällaiselle listalle. Samaan aikaan tavallisille käyttäjille vaihtokauppa on vähäinen — vaikka syöttäisit vahingossa väärän salasanan viisi kertaa, tilisi vain taukoaa kymmeneksi minuutiksi ennen kuin sallii uuden kirjautumisyrityksen.

Tämä lähestymistapa on nykyaikaisten web- ja mobiilisovellusten vakiokäytäntö: se on helppo ymmärtää, suoraviivainen tarkastaa ja lisää merkittävästi brute-force-hyökkäysten kustannuksia. Splync v1.2:n myötä jatkamme sovelluksen peruskivien vahvistamista: ei vain näkyviä ominaisuuksia, vaan myös niitä suojakerroksia, jotka hiljaa suojaavat yhteisiä budjettejasi taustalla. Brute-force-suojaus on yksi niistä näkymättömistä parannuksista, jotka merkitsevät paljon, kun niitä tarvitaan, eikä häiritse silloin, kun niitä ei tarvita. Kun Splync kasvaa, jatkamme sekä käytettävyyden että turvallisuuden parantamista, jotta kulujen jakaminen kumppaneiden, ystävien ja projektikumppaneiden kanssa pysyy yksinkertaisena ja läpinäkyvänä mutta myös turvallisena.