GuardianKey GKTinc Enterprise

Sofra menos com ataques massivos automatizados contra seu sistema;
Adequado para dissuadir ataques automatizados contra seu site.

O que é

O GuardianKey GKTinc Enterprise é um sistema para dissuasão de ataques massivos automatizados. Ele impõe desafios criptográficos para serem realizados pelo navegador que faz o acesso, dissuadindo assim ataques automatizados que consomem recursos do sistema.

Funcionamento

O GKTinc exige que o navegador resolva um desafio criptográfico a cada submissão de dados ao sistema web, como por exemplo, uma tentativa de autenticação ao sistema web.

O desafio criptográfico produz um custo computacional com o processamento na linguagem Javascript, executado pelo navegador do usuário. A solução do desafio deve ser enviada juntamente com os dados submetidos (usuário, senha). Isso aumenta consideravelmente a complexidade e o custo computacional para a execução de ataques automatizados, como ataques de força-bruta para quebra de credenciais e credential stuffing.

O GKTinc é baseado unicamente no desafio criptográfico, não fazendo uso de bases de inteligência que possam comprometer a privacidade dos usuários.

A aplicação web protegida envia, juntamente com o formulário, campos ocultos que contém, minimamente, um texto para ser usado como “sal”, um texto de uso único (exemplo, sessão), um texto com o timestamp do horário e um texto que depende apenas do nome do usuário. Essas variáveis são utilizadas para o desafio criptográfico. Evitando ser reutilizado na alteração de uma das variáveis.

Os dados submetidos pelo navegador são utilizados para consultar o GKTinc, que informa a validade do desafio criptográfico e permite que a aplicação web possa continuar o fluxo de tratamento de dados, como a autenticação.

O GKTinc em momento algum exige interação com o usuário, evitando comprometimento da experiência do usuário.