В ТюмГУ разрабатывают новый способ доступа к аккаунтамСтуденты ТюмГУ разрабатывают приложение для управления учётными данными на основе биометрической аутентификации с мобильных устройств. Оно позволит быстро и безопасно пользоваться любым количеством веб-аккаунтов без использования паролей. При этом учетные данные нигде не сохраняются и никак не компрометируются. Просмотров: 49
Студенты ТюмГУ разрабатывают систему управления учётными данными на основе биометрической аутентификации с мобильных устройств. Она позволит защитить пользователей от взломов аккаунтов. На сегодняшний день наиболее удачным решением для храненияпаролей учетных записейи управления ими являются Key-менеджеры. Это сервисы, обеспечивающие хранение учетных данныхи автоматически подставляющие их в поля ввода. Кеy-менеджеры могут даже сами генерировать пользователю устойчивые пароли, отвечающие современным требованиям безопасности. Но они имеют свои недостатки, и главный из них в том, что безопасность всех учетных записей сводится к безопасности одной учетной записи – от самого Key-менеджера. При потере к ней доступа либо компрометации пользователь теряет все свои учётные данные. «Поскольку в нашем Key-менеджере аутентификация происходит при помощи биометрии, пользователь сможет получить доступ к своим аккаунтам с любого устройства, даже если оно чужое, – говорит одна из авторов проекта Дарина Купреева. – При этом ваши учетные данные нигде не сохраняются и никак не компрометируются. А все, что вам нужно сделать для авторизации, – это приложить палец». Система состоит из трех компонентов: смартфона со сканером отпечатка пальца, плагина браузера и сервера, хранящего зашифрованную базу данных. С позициипользователя использование разрабатываемого сервиса выглядит следующим образом: зайдя на сайт, пользователь может авторизоваться на нем с помощью приложения, выбрав соответствующую учетную запись. Для подтверждения входа необходимо просто приложить палец к смартфону. Этот же алгоритм проверки используется для подтверждения каких-либо действий на сайте. Приложение, по словам разработчиков, рассчитано как на российский, так и на международный рынок и прежде всего будет интересно молодежи, корпоративным работникам, а также научным сотрудникам и преподавателям вузов, чтобы организовать и облегчить доступ к их многочисленным учетным записям. Оно позволит быстро и безопасно пользоваться любым количеством веб-аккаунтов без использования паролей. Авторами проекта являются студенты, обучающиеся по специальности "Компьютерная безопасность" Дарина Купреева, Никита Абраменко,старший преподаватель кафедры информационной безопасности Искандер Зулькарнеев. Нашли ошибку на сайте? Выделите фрагмент текста и нажмите ctrl+enter
Похожие материалы: При использовании любых материалов сайта akvobr.ru необходимо поставить гиперссылку на источник
Комментарии пользователей: 0
Оставить комментарий
Эту статью ещё никто не успел прокомментировать. Хотите стать первым?
|
Читайте в новом номере«Аккредитация в образовании»
№ 7 (123) 2020
Известный американский фантаст Роберт Асприн однажды написал: «Когда на носу кризис, не трать силы на овладение сведениями или умениями, которыми ты не обладаешь. Окапывайся, и управляйся с ним, как сможешь, с помощью того, что у тебя есть». Кризис уже наступил, и обойтись имеющимся инструментарием вряд ли получится. Как жить в новом, дивном мире и развивать потенциал – читайте в 123-м номере «АО».
Все опросыОпросы
Партнеры
Популярные статьи
Из журнала
Информационная лента
|
