В ТюмГУ разрабатывают новый способ доступа к аккаунтам

Студенты ТюмГУ разрабатывают систему управления учётными данными на основе биометрической аутентификации с мобильных устройств. Она позволит защитить пользователей от взломов аккаунтов. На сегодняшний день наиболее удачным решением для храненияпаролей учетных записейи управления ими являются Key-менеджеры. Это сервисы, обеспечивающие хранение учетных данныхи автоматически подставляющие их в поля ввода. Кеy-менеджеры могут даже сами генерировать пользователю устойчивые пароли, отвечающие современным требованиям безопасности. Но они имеют свои недостатки, и главный из них в том, что безопасность всех учетных записей сводится к безопасности одной учетной записи – от самого Key-менеджера. При потере к ней доступа либо компрометации пользователь теряет все свои учётные данные. «Поскольку в нашем Key-менеджере аутентификация происходит при помощи биометрии, пользователь сможет получить доступ к своим аккаунтам с любого устройства, даже если оно чужое, –говорит одна из авторов проекта Дарина Купреева. –При этом ваши учетные данные нигде не сохраняются и никак не компрометируются. А все, что вам нужно сделать для авторизации, – это приложить палец». Система состоит из трех компонентов: смартфона со сканером отпечатка пальца, плагина браузера и сервера, хранящего зашифрованную базу данных. С позициипользователя использование разрабатываемого сервиса выглядит следующим образом: зайдя на сайт, пользователь может авторизоваться на нем с помощью приложения, выбрав соответствующую учетную запись. Для подтверждения входа необходимо просто приложить палец к смартфону. Этот же алгоритм проверки используется для подтверждения каких-либо действий на сайте. Приложение, по словам разработчиков, рассчитано как на российский, так и на международный рынок и прежде всего будет интересно молодежи, корпоративным работникам, а также научным сотрудникам и преподавателям вузов, чтобы организовать и облегчить доступ к их многочисленным учетным записям. Оно позволит быстро и безопасно пользоваться любым количеством веб-аккаунтов без использования паролей. Авторами проекта являются студенты, обучающиеся по специальности "Компьютерная безопасность" Дарина Купреева, Никита Абраменко,старший преподаватель кафедры информационной безопасности Искандер Зулькарнеев. Источник: Управление стратегических коммуникаций ТюмГУ
Партнёр: Тюменский государственный университет

Последние новости

Следите за важными новостями образования в нашей группе ВКонтакте: