В ТюмГУ разрабатывают новый способ доступа к аккаунтам

В ТюмГУ разрабатывают новый способ доступа к аккаунтам

Наука сегодня 15 Ноября 2018

Студенты ТюмГУ разрабатывают систему управления учётными данными на основе биометрической аутентификации с мобильных устройств. Она позволит защитить пользователей от взломов аккаунтов.

На сегодняшний день наиболее удачным решением для хранения паролей учетных записей и управления ими являются Key-менеджеры. Это сервисы, обеспечивающие хранение учетных данных и автоматически подставляющие их в поля ввода. Кеy-менеджеры могут даже сами генерировать пользователю устойчивые пароли, отвечающие современным требованиям безопасности. Но они имеют свои недостатки, и главный из них в том, что безопасность всех учетных записей сводится к безопасности одной учетной записи – от самого Key-менеджера. При потере к ней доступа либо компрометации пользователь теряет все свои учётные данные.

«Поскольку в нашем Key-менеджере аутентификация происходит при помощи биометрии, пользователь сможет получить доступ к своим аккаунтам с любого устройства, даже если оно чужое, – говорит одна из авторов проекта Дарина Купреева. – При этом ваши учетные данные нигде не сохраняются и никак не компрометируются. А все, что вам нужно сделать для авторизации, – это приложить палец».

Система состоит из трех компонентов: смартфона со сканером отпечатка пальца, плагина браузера и сервера, хранящего зашифрованную базу данных. С позиции пользователя использование разрабатываемого сервиса выглядит следующим образом: зайдя на сайт, пользователь может авторизоваться на нем с помощью приложения, выбрав соответствующую учетную запись. Для подтверждения входа необходимо просто приложить палец к смартфону. Этот же алгоритм проверки используется для подтверждения каких-либо действий на сайте.

Приложение, по словам разработчиков, рассчитано как на российский, так и на международный рынок и прежде всего будет интересно молодежи, корпоративным работникам, а также научным сотрудникам и преподавателям вузов, чтобы организовать и облегчить доступ к их многочисленным учетным записям. Оно позволит быстро и безопасно пользоваться любым количеством веб-аккаунтов без использования паролей.

Авторами проекта являются студенты, обучающиеся по специальности "Компьютерная безопасность" Дарина Купреева, Никита Абраменко, старший преподаватель кафедры информационной безопасности Искандер Зулькарнеев.  


Источник:

Управление стратегических коммуникаций ТюмГУ

Рубрики
Поделиться
Декабрь 2018
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

рубрики новостей

Показать / скрыть все рубрики