Add to collection(s) Add to saved
  1. No category

безопасной

advertisement 
Смарт ПИН код
Вольман Денис, Розенбаум Александр
Проблема


Бурное развитие удаленных интернет-сервисов
Масса вариантов идентификации пользователя:







Логин, пароль
Код подтверждения через e-mail
Код подтверждения через СМС
Карточки сеансовых паролей
PIN калькуляторы
USB-токены
Другие
Проблема

Небезопасно





Вирусы, Трояны
Фишинг
Атаки типа ‘человек посередине’
Не защищены от утечек на сервере
Неудобно





Много паролей и политики их смены
Неизменяемые логины
Требуют дополнительных устройств
Требуют совершения дополнительных действий
Сколько сервисов – столько способов аутентификации
Решение

Технология









SmartPincode
Активная безопасность
Требуется только смартфон
Универсальный сервис с индивидуальным подходом к
провайдерам услуг
Нужно помнить только один PIN код
Возможность интеграции с внешними приложениями
Поддерживает OpenID, OAuth
На сервере недостаточно информации для аутентификации
Облачный сервис
На базе технологии можно строить электронный паспорт
гражданина SmartPassport
Концепция для конечного пользователя

WEB на desktop, на смартфоне есть интернет








Открываем сайт
Переходим по ссылке на сервер аутентификации и видим
QR код
Запускаем на личном смартфоне приложение
Сканируем QR код
Вводим верный PIN код
Через мгновенье в браузере видим личную страничку
WEB или приложение на smartphone
WEB на desktop, на смартфоне нет доступа в Интернет
SmartPincode






Технология проще чем остальные технологии
безопасной аутентификации
Сервис основан на современной криптографии
Аутентификация возможна только при физическом
наличии смартфона и знании PIN-кода
Процесс аутентификации можно ещё упростить
Поддержка нескольких профилей
Поддержка нескольких устройств
Что есть, кроме идеи?



Прототип сервера (без криптографии)
Прототип на Windows Phone 7 (без криптографии)
Проработанные сценарии и алгоритмы защиты с
использованием алгоритмов современной
криптографии
План на 4 дня




Прототип на iPhone c возможностью аутентификации
на десктопе и внутри смартфона (как в браузера так и
в стороннем приложении)
Добавление режима ‘смартфон без интернет’
(авторизация по одноразовому паролю)
Регистрация устройства на сервере с привязкой к
профилю
Поиск заинтересованных
Related documents
Многофакторная аутентификация пользователей в
Многофакторная аутентификация пользователей в
Методы и средства обеспечения информационной безопасности в системе 1С:Предприятие 8.1
Методы и средства обеспечения информационной безопасности в системе 1С:Предприятие 8.1
Протоколы аутентификации и обмена ключами
Протоколы аутентификации и обмена ключами
Алгоритмы шифрования, стандарты, методы аутентификации
Алгоритмы шифрования, стандарты, методы аутентификации
Криптография
Криптография
Слайд 1 - МОБИЛЬНЫЕ ФИНАНСЫ 2016
Слайд 1 - МОБИЛЬНЫЕ ФИНАНСЫ 2016
КЛАВИАТУРНЫЙ ПОЧЕРК КАК СПОСОБ АУТЕНТИФИКАЦИИ ИИДЕНТИФИКАЦИИ
КЛАВИАТУРНЫЙ ПОЧЕРК КАК СПОСОБ АУТЕНТИФИКАЦИИ ИИДЕНТИФИКАЦИИ
аспекты обеспечения защиты информации при трансформации
аспекты обеспечения защиты информации при трансформации
Электронная цифровая подпись
Электронная цифровая подпись
эффективные методы борьбы с фишинговыми
эффективные методы борьбы с фишинговыми
лр1, инф безопасность
лр1, инф безопасность
подсистема «Электронный факультет. Контроль знаний
подсистема «Электронный факультет. Контроль знаний
научная работа (1)
научная работа (1)
Усиленная аутентификация в операционной системе.
Усиленная аутентификация в операционной системе.
5.-...
5.-...
Download
advertisement