Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Двухфакторная аутентификация.
Новые вызовы
О последних трендах в области защиты данных пользователя
О докладчике:
Шокотько...
Решение:
использовать многофакторную аутентификацию
Проблема:
пароли не могут обеспечить надежную защиту
Аутентификация:
а тот ли ты, за кого себя выдаешь?
Что такое аутентификация
Факторы аутентификации
В качестве дополнительного фактора наиболее эффективно
использовать одноразовые пароли
Как получить одноразовый пароль
Как это работает
Это 100% защита аккаунта?
НЕТ
Автозалив и подмена данных транзакций
Что с этим делать?
CWYS - Confirm What You See
1.Транзакция
2. Данные
3. СWYS-данные
4. Страница
подтверждения
5. QR-код
6...
Какие выводы?
Безопасность - постоянная гонка вооружений.
Всегда выбирайте актуальную защиту!
denis@protectimus.com
+38 (098) 260 83 32
www.protectimus.com
Спасибо за внимание!
Upcoming SlideShare
Loading in …5
×

Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько

823 views

Published on

Презентация с форума http://hackit-ukraine.com/
Денис Шокотько
Взломать двухфакторную аутентификацию сложно, но обойти - возможно.
С какими вызовами столкнулись провайдеры двухфакторной аутентификации, и как с ними можно справиться.
Chief Innovation & RnD Officer,Protectimus Solutions LLP

О спикере: Руководитель отдела исследований и разработок компании Protectimus Solutions LLP. Стоял у истоков проекта и является идеологом этого решения двухфакторной аутентификации. Программирование для Дениса – это не просто работа, а способ воплотить свои идеи в жизнь! Он пишет на разных языках, любимый из которых - Java, и постоянно изобретает что-то новое.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько

  1. 1. Двухфакторная аутентификация. Новые вызовы О последних трендах в области защиты данных пользователя О докладчике: Шокотько Денис Руководитель отдела исследований и разработок Protectimus Solutions LLP
  2. 2. Решение: использовать многофакторную аутентификацию Проблема: пароли не могут обеспечить надежную защиту
  3. 3. Аутентификация: а тот ли ты, за кого себя выдаешь? Что такое аутентификация
  4. 4. Факторы аутентификации В качестве дополнительного фактора наиболее эффективно использовать одноразовые пароли
  5. 5. Как получить одноразовый пароль
  6. 6. Как это работает
  7. 7. Это 100% защита аккаунта? НЕТ
  8. 8. Автозалив и подмена данных транзакций
  9. 9. Что с этим делать? CWYS - Confirm What You See 1.Транзакция 2. Данные 3. СWYS-данные 4. Страница подтверждения 5. QR-код 6. Проверка данных 7. ОТР 8. ОТР и данные 9. ОТР и данные для верификации
  10. 10. Какие выводы? Безопасность - постоянная гонка вооружений. Всегда выбирайте актуальную защиту!
  11. 11. denis@protectimus.com +38 (098) 260 83 32 www.protectimus.com Спасибо за внимание!

×