SlideShare a Scribd company logo

21 смарт пин код

Download as PPTX, PDF
Даниил Силантьев
Даниил Силантьев
1 of 8
Смарт ПИН код Вольман Денис, Розенбаум Александр
Проблема  Бурное развитие удаленных интернет-сервисов  Масса вариантов идентификации пользователя:  Логин, пароль  Код подтверждения через e-mail  Код подтверждения через СМС  Карточки сеансовых паролей  PIN калькуляторы  USB-токены  Другие
Проблема  Небезопасно  Вирусы, Трояны  Фишинг  Атаки типа ‘человек посередине’  Не защищены от утечек на сервере  Неудобно  Много паролей и политики их смены  Неизменяемые логины  Требуют дополнительных устройств  Требуют совершения дополнительных действий  Сколько сервисов – столько способов аутентификации
Решение  Технология SmartPincode  Активная безопасность  Требуется только смартфон  Универсальный сервис с индивидуальным подходом к провайдерам услуг  Нужно помнить только один PIN код  Возможность интеграции с внешними приложениями  Поддерживает OpenID, OAuth  На сервере недостаточно информации для аутентификации  Облачный сервис  На базе технологии можно строить электронный паспорт гражданина SmartPassport
Концепция для конечного пользователя  WEB на desktop, на смартфоне есть интернет  Открываем сайт  Переходим по ссылке на сервер аутентификации и видим QR код  Запускаем на личном смартфоне приложение  Сканируем QR код  Вводим верный PIN код  Через мгновенье в браузере видим личную страничку  WEB или приложение на smartphone  WEB на desktop, на смартфоне нет доступа в Интернет
SmartPincode  Технология проще чем остальные технологии безопасной аутентификации  Сервис основан на современной криптографии  Аутентификация возможна только при физическом наличии смартфона и знании PIN-кода  Процесс аутентификации можно ещё упростить  Поддержка нескольких профилей  Поддержка нескольких устройств
Что есть, кроме идеи?  Прототип сервера (без криптографии)  Прототип на Windows Phone 7 (без криптографии)  Проработанные сценарии и алгоритмы защиты с использованием алгоритмов современной криптографии
План на 4 дня  Прототип на iPhone c возможностью аутентификации на десктопе и внутри смартфона (как в браузера так и в стороннем приложении)  Добавление режима ‘смартфон без интернет’ (авторизация по одноразовому паролю)  Регистрация устройства на сервере с привязкой к профилю  Поиск заинтересованных

Recommended

Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 
Удобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID ActividУдобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID Actividjournalrubezh
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
 
устав
уставустав
уставДаниил Силантьев
 
00 иннопром 2012-канва
00 иннопром 2012-канва00 иннопром 2012-канва
00 иннопром 2012-канваДаниил Силантьев
 

Recommended

Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 
Удобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID ActividУдобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID Actividjournalrubezh
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
 
устав
уставустав
уставДаниил Силантьев
 
00 иннопром 2012-канва
00 иннопром 2012-канва00 иннопром 2012-канва
00 иннопром 2012-канваДаниил Силантьев
 
Jetstyle мониторинг репутации в интернете
Jetstyle мониторинг репутации в интернетеJetstyle мониторинг репутации в интернете
Jetstyle мониторинг репутации в интернетеДаниил Силантьев
 
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.com
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.comПродвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.com
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.comДаниил Силантьев
 
15 use it
15 use it15 use it
15 use itДаниил Силантьев
 
Mailchimp еmail-маркетинг в действии!
Mailchimp еmail-маркетинг в действии!Mailchimp еmail-маркетинг в действии!
Mailchimp еmail-маркетинг в действии!Даниил Силантьев
 
e96
e96 e96
e96Даниил Силантьев
 
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"Даниил Силантьев
 
6. Александр Пуртов "Репутационные оценки рассылок"
6. Александр Пуртов "Репутационные оценки рассылок"6. Александр Пуртов "Репутационные оценки рассылок"
6. Александр Пуртов "Репутационные оценки рассылок"Даниил Силантьев
 
Smartube. общая презентация v2.1
Smartube. общая презентация v2.1Smartube. общая презентация v2.1
Smartube. общая презентация v2.1Даниил Силантьев
 
03 fantasy
03 fantasy03 fantasy
03 fantasyДаниил Силантьев
 
Smm кейсы кц prодвижение
Smm кейсы кц prодвижениеSmm кейсы кц prодвижение
Smm кейсы кц prодвижениеДаниил Силантьев
 
Машинное обучение
Машинное обучениеМашинное обучение
Машинное обучениеДаниил Силантьев
 
SMM в стиле GAME
SMM в стиле GAMESMM в стиле GAME
SMM в стиле GAMEДаниил Силантьев
 
Антон Шаяхов - Мобильный Маркетинг в Aviasales
Антон Шаяхов - Мобильный Маркетинг в AviasalesАнтон Шаяхов - Мобильный Маркетинг в Aviasales
Антон Шаяхов - Мобильный Маркетинг в AviasalesДаниил Силантьев
 
потребительский экстремизм Smm
потребительский экстремизм Smmпотребительский экстремизм Smm
потребительский экстремизм SmmДаниил Силантьев
 
Stratosfera fails - Александр Орлов о фэйлах Стратосферы
Stratosfera fails - Александр Орлов о фэйлах СтратосферыStratosfera fails - Александр Орлов о фэйлах Стратосферы
Stratosfera fails - Александр Орлов о фэйлах СтратосферыДаниил Силантьев
 
xyzmo Overview Russian
xyzmo Overview Russianxyzmo Overview Russian
xyzmo Overview RussianNamirial GmbH
 
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОЦифровые технологии
 
презентация убрир
презентация убрирпрезентация убрир
презентация убрирExpolink
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...Mail.ru Group
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
 
Сервис MobiBarC
Сервис MobiBarCСервис MobiBarC
Сервис MobiBarCZheka Kozlov
 

More Related Content

Viewers also liked

Jetstyle мониторинг репутации в интернете
Jetstyle мониторинг репутации в интернетеJetstyle мониторинг репутации в интернете
Jetstyle мониторинг репутации в интернетеДаниил Силантьев
 
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.com
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.comПродвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.com
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.comДаниил Силантьев
 
Mailchimp еmail-маркетинг в действии!
Mailchimp еmail-маркетинг в действии!Mailchimp еmail-маркетинг в действии!
Mailchimp еmail-маркетинг в действии!Даниил Силантьев
 
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"Даниил Силантьев
 
6. Александр Пуртов "Репутационные оценки рассылок"
6. Александр Пуртов "Репутационные оценки рассылок"6. Александр Пуртов "Репутационные оценки рассылок"
6. Александр Пуртов "Репутационные оценки рассылок"Даниил Силантьев
 
Антон Шаяхов - Мобильный Маркетинг в Aviasales
Антон Шаяхов - Мобильный Маркетинг в AviasalesАнтон Шаяхов - Мобильный Маркетинг в Aviasales
Антон Шаяхов - Мобильный Маркетинг в AviasalesДаниил Силантьев
 
Stratosfera fails - Александр Орлов о фэйлах Стратосферы
Stratosfera fails - Александр Орлов о фэйлах СтратосферыStratosfera fails - Александр Орлов о фэйлах Стратосферы
Stratosfera fails - Александр Орлов о фэйлах СтратосферыДаниил Силантьев
 

Viewers also liked (15)

Jetstyle мониторинг репутации в интернете
Jetstyle мониторинг репутации в интернетеJetstyle мониторинг репутации в интернете
Jetstyle мониторинг репутации в интернете
 
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.com
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.comПродвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.com
Продвижение англоязычного проекта - Михаил Пономаренко Ekaterinburg.com
 
15 use it
15 use it15 use it
15 use it
 
Mailchimp еmail-маркетинг в действии!
Mailchimp еmail-маркетинг в действии!Mailchimp еmail-маркетинг в действии!
Mailchimp еmail-маркетинг в действии!
 
e96
e96 e96
e96
 
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"
10. Рысь Александр "Контент в email маркетинге: 10 работающих идей"
 
6. Александр Пуртов "Репутационные оценки рассылок"
6. Александр Пуртов "Репутационные оценки рассылок"6. Александр Пуртов "Репутационные оценки рассылок"
6. Александр Пуртов "Репутационные оценки рассылок"
 
Smartube. общая презентация v2.1
Smartube. общая презентация v2.1Smartube. общая презентация v2.1
Smartube. общая презентация v2.1
 
03 fantasy
03 fantasy03 fantasy
03 fantasy
 
Smm кейсы кц prодвижение
Smm кейсы кц prодвижениеSmm кейсы кц prодвижение
Smm кейсы кц prодвижение
 
Машинное обучение
Машинное обучениеМашинное обучение
Машинное обучение
 
SMM в стиле GAME
SMM в стиле GAMESMM в стиле GAME
SMM в стиле GAME
 
Антон Шаяхов - Мобильный Маркетинг в Aviasales
Антон Шаяхов - Мобильный Маркетинг в AviasalesАнтон Шаяхов - Мобильный Маркетинг в Aviasales
Антон Шаяхов - Мобильный Маркетинг в Aviasales
 
потребительский экстремизм Smm
потребительский экстремизм Smmпотребительский экстремизм Smm
потребительский экстремизм Smm
 
Stratosfera fails - Александр Орлов о фэйлах Стратосферы
Stratosfera fails - Александр Орлов о фэйлах СтратосферыStratosfera fails - Александр Орлов о фэйлах Стратосферы
Stratosfera fails - Александр Орлов о фэйлах Стратосферы
 

Similar to 21 смарт пин код

xyzmo Overview Russian
xyzmo Overview Russianxyzmo Overview Russian
xyzmo Overview RussianNamirial GmbH
 
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОЦифровые технологии
 
презентация убрир
презентация убрирпрезентация убрир
презентация убрирExpolink
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...Mail.ru Group
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
 
Сервис MobiBarC
Сервис MobiBarCСервис MobiBarC
Сервис MobiBarCZheka Kozlov
 
Сертификаты подписания кода Symantec
Сертификаты подписания кода SymantecСертификаты подписания кода Symantec
Сертификаты подписания кода SymantecSymantec Website Security
 
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаExpolink
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Expolink
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиCisco Russia
 
WatchGuard Authpoint
WatchGuard Authpoint WatchGuard Authpoint
WatchGuard Authpoint BAKOTECH
 
Как разработчику обеспечить безопасность пользователей и данных в мобильном м...
Как разработчику обеспечить безопасность пользователей и данных в мобильном м...Как разработчику обеспечить безопасность пользователей и данных в мобильном м...
Как разработчику обеспечить безопасность пользователей и данных в мобильном м...Andrey Beshkov
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
broshura Logical Access (Логический доступ).PDF
broshura Logical Access (Логический доступ).PDFbroshura Logical Access (Логический доступ).PDF
broshura Logical Access (Логический доступ).PDFAlexey Mikhailov
 
Виджет P2P переводов
Виджет P2P переводовВиджет P2P переводов
Виджет P2P переводовSergey Semilet
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбоExpolink
 

Similar to 21 смарт пин код (20)

xyzmo Overview Russian
xyzmo Overview Russianxyzmo Overview Russian
xyzmo Overview Russian
 
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
 
презентация убрир
презентация убрирпрезентация убрир
презентация убрир
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
 
Сервис MobiBarC
Сервис MobiBarCСервис MobiBarC
Сервис MobiBarC
 
Сертификаты подписания кода Symantec
Сертификаты подписания кода SymantecСертификаты подписания кода Symantec
Сертификаты подписания кода Symantec
 
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
 
WatchGuard Authpoint
WatchGuard Authpoint WatchGuard Authpoint
WatchGuard Authpoint
 
Как разработчику обеспечить безопасность пользователей и данных в мобильном м...
Как разработчику обеспечить безопасность пользователей и данных в мобильном м...Как разработчику обеспечить безопасность пользователей и данных в мобильном м...
Как разработчику обеспечить безопасность пользователей и данных в мобильном м...
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО
 
broshura Logical Access (Логический доступ).PDF
broshura Logical Access (Логический доступ).PDFbroshura Logical Access (Логический доступ).PDF
broshura Logical Access (Логический доступ).PDF
 
Виджет P2P переводов
Виджет P2P переводовВиджет P2P переводов
Виджет P2P переводов
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбо
 

More from Даниил Силантьев

Перспективы развития услуг мобльной передачи данных
Перспективы развития услуг мобльной передачи данныхПерспективы развития услуг мобльной передачи данных
Перспективы развития услуг мобльной передачи данныхДаниил Силантьев
 
13. Роман Фадеев "Правовые риски в email маркетинге"
13. Роман Фадеев "Правовые риски в email маркетинге"13. Роман Фадеев "Правовые риски в email маркетинге"
13. Роман Фадеев "Правовые риски в email маркетинге"Даниил Силантьев
 
11. Кудренко Дмитрий "Неизвестный email-маркетинг"
11. Кудренко Дмитрий "Неизвестный email-маркетинг"11. Кудренко Дмитрий "Неизвестный email-маркетинг"
11. Кудренко Дмитрий "Неизвестный email-маркетинг"Даниил Силантьев
 
9. Ильин Владимир Сегментация и персонализация в емейл-маркетинге
9. Ильин Владимир Сегментация и персонализация в емейл-маркетинге9. Ильин Владимир Сегментация и персонализация в емейл-маркетинге
9. Ильин Владимир Сегментация и персонализация в емейл-маркетингеДаниил Силантьев
 
8. Савицкая Юлия Стратегия email маркетинга: как сэкономить время, средства ...
8. Савицкая Юлия Стратегия email маркетинга: как сэкономить время, средства ...8. Савицкая Юлия Стратегия email маркетинга: как сэкономить время, средства ...
8. Савицкая Юлия Стратегия email маркетинга: как сэкономить время, средства ...Даниил Силантьев
 
12. Иван Шкиря "Почта в одном b2b-сервисе"
12. Иван Шкиря "Почта в одном b2b-сервисе"12. Иван Шкиря "Почта в одном b2b-сервисе"
12. Иван Шкиря "Почта в одном b2b-сервисе"Даниил Силантьев
 
4. Сас Андрей "email-маркетинг на крупных базах подписчиков"
4. Сас Андрей "email-маркетинг на крупных базах подписчиков"4. Сас Андрей "email-маркетинг на крупных базах подписчиков"
4. Сас Андрей "email-маркетинг на крупных базах подписчиков"Даниил Силантьев
 
1. Силантьев Даниил "email-маркетинг с опорой на конкурентов"
1. Силантьев Даниил "email-маркетинг с опорой на конкурентов"1. Силантьев Даниил "email-маркетинг с опорой на конкурентов"
1. Силантьев Даниил "email-маркетинг с опорой на конкурентов"Даниил Силантьев
 
3. Дмитрий Пивоваров — "опыт e96 в рассылках"
3. Дмитрий Пивоваров — "опыт e96 в рассылках"3. Дмитрий Пивоваров — "опыт e96 в рассылках"
3. Дмитрий Пивоваров — "опыт e96 в рассылках"Даниил Силантьев
 
Email-маркетинг (для) уральских компаний
Email-маркетинг (для) уральских компанийEmail-маркетинг (для) уральских компаний
Email-маркетинг (для) уральских компанийДаниил Силантьев
 
Думай как подписчик. Лайфхаки емэйл-маркетолога
Думай как подписчик. Лайфхаки емэйл-маркетологаДумай как подписчик. Лайфхаки емэйл-маркетолога
Думай как подписчик. Лайфхаки емэйл-маркетологаДаниил Силантьев
 
ВЕЧЕР EMAIL-МАРКЕТИНГА В ЕКАТЕРИНБУРГЕ
ВЕЧЕР EMAIL-МАРКЕТИНГА В ЕКАТЕРИНБУРГЕВЕЧЕР EMAIL-МАРКЕТИНГА В ЕКАТЕРИНБУРГЕ
ВЕЧЕР EMAIL-МАРКЕТИНГА В ЕКАТЕРИНБУРГЕДаниил Силантьев
 
Email-маркетинг для организаторов мероприятий
Email-маркетинг для организаторов мероприятийEmail-маркетинг для организаторов мероприятий
Email-маркетинг для организаторов мероприятийДаниил Силантьев
 
Три засады российского email-маркетинга: базы, тексты, аналитика
Три засады российского email-маркетинга: базы, тексты, аналитикаТри засады российского email-маркетинга: базы, тексты, аналитика
Три засады российского email-маркетинга: базы, тексты, аналитикаДаниил Силантьев
 
Анна Тарасенко, 7bits - презентация с failconf
Анна Тарасенко, 7bits - презентация с failconfАнна Тарасенко, 7bits - презентация с failconf
Анна Тарасенко, 7bits - презентация с failconfДаниил Силантьев
 

More from Даниил Силантьев (20)

презентация Huawei
презентация Huaweiпрезентация Huawei
презентация Huawei
 
Перспективы развития услуг мобльной передачи данных
Перспективы развития услуг мобльной передачи данныхПерспективы развития услуг мобльной передачи данных
Перспективы развития услуг мобльной передачи данных
 
13. Роман Фадеев "Правовые риски в email маркетинге"
13. Роман Фадеев "Правовые риски в email маркетинге"13. Роман Фадеев "Правовые риски в email маркетинге"
13. Роман Фадеев "Правовые риски в email маркетинге"
 
11. Кудренко Дмитрий "Неизвестный email-маркетинг"
11. Кудренко Дмитрий "Неизвестный email-маркетинг"11. Кудренко Дмитрий "Неизвестный email-маркетинг"
11. Кудренко Дмитрий "Неизвестный email-маркетинг"
 
7. николаев леонид mail con_2015
7. николаев леонид mail con_20157. николаев леонид mail con_2015
7. николаев леонид mail con_2015
 
9. Ильин Владимир Сегментация и персонализация в емейл-маркетинге
9. Ильин Владимир Сегментация и персонализация в емейл-маркетинге9. Ильин Владимир Сегментация и персонализация в емейл-маркетинге
9. Ильин Владимир Сегментация и персонализация в емейл-маркетинге
 
8. Савицкая Юлия Стратегия email маркетинга: как сэкономить время, средства ...
8. Савицкая Юлия Стратегия email маркетинга: как сэкономить время, средства ...8. Савицкая Юлия Стратегия email маркетинга: как сэкономить время, средства ...
8. Савицкая Юлия Стратегия email маркетинга: как сэкономить время, средства ...
 
12. Иван Шкиря "Почта в одном b2b-сервисе"
12. Иван Шкиря "Почта в одном b2b-сервисе"12. Иван Шкиря "Почта в одном b2b-сервисе"
12. Иван Шкиря "Почта в одном b2b-сервисе"
 
4. Сас Андрей "email-маркетинг на крупных базах подписчиков"
4. Сас Андрей "email-маркетинг на крупных базах подписчиков"4. Сас Андрей "email-маркетинг на крупных базах подписчиков"
4. Сас Андрей "email-маркетинг на крупных базах подписчиков"
 
1. Силантьев Даниил "email-маркетинг с опорой на конкурентов"
1. Силантьев Даниил "email-маркетинг с опорой на конкурентов"1. Силантьев Даниил "email-маркетинг с опорой на конкурентов"
1. Силантьев Даниил "email-маркетинг с опорой на конкурентов"
 
3. Дмитрий Пивоваров — "опыт e96 в рассылках"
3. Дмитрий Пивоваров — "опыт e96 в рассылках"3. Дмитрий Пивоваров — "опыт e96 в рассылках"
3. Дмитрий Пивоваров — "опыт e96 в рассылках"
 
Проект Timejob
Проект TimejobПроект Timejob
Проект Timejob
 
Проект СлейКнигу
Проект СлейКнигуПроект СлейКнигу
Проект СлейКнигу
 
Email-маркетинг (для) уральских компаний
Email-маркетинг (для) уральских компанийEmail-маркетинг (для) уральских компаний
Email-маркетинг (для) уральских компаний
 
Думай как подписчик. Лайфхаки емэйл-маркетолога
Думай как подписчик. Лайфхаки емэйл-маркетологаДумай как подписчик. Лайфхаки емэйл-маркетолога
Думай как подписчик. Лайфхаки емэйл-маркетолога
 
ВЕЧЕР EMAIL-МАРКЕТИНГА В ЕКАТЕРИНБУРГЕ
ВЕЧЕР EMAIL-МАРКЕТИНГА В ЕКАТЕРИНБУРГЕВЕЧЕР EMAIL-МАРКЕТИНГА В ЕКАТЕРИНБУРГЕ
ВЕЧЕР EMAIL-МАРКЕТИНГА В ЕКАТЕРИНБУРГЕ
 
Email-маркетинг для ИТ-компаний
Email-маркетинг для ИТ-компанийEmail-маркетинг для ИТ-компаний
Email-маркетинг для ИТ-компаний
 
Email-маркетинг для организаторов мероприятий
Email-маркетинг для организаторов мероприятийEmail-маркетинг для организаторов мероприятий
Email-маркетинг для организаторов мероприятий
 
Три засады российского email-маркетинга: базы, тексты, аналитика
Три засады российского email-маркетинга: базы, тексты, аналитикаТри засады российского email-маркетинга: базы, тексты, аналитика
Три засады российского email-маркетинга: базы, тексты, аналитика
 
Анна Тарасенко, 7bits - презентация с failconf
Анна Тарасенко, 7bits - презентация с failconfАнна Тарасенко, 7bits - презентация с failconf
Анна Тарасенко, 7bits - презентация с failconf
 

21 смарт пин код

  • 1. Смарт ПИН код Вольман Денис, Розенбаум Александр
  • 2. Проблема  Бурное развитие удаленных интернет-сервисов  Масса вариантов идентификации пользователя:  Логин, пароль  Код подтверждения через e-mail  Код подтверждения через СМС  Карточки сеансовых паролей  PIN калькуляторы  USB-токены  Другие
  • 3. Проблема  Небезопасно  Вирусы, Трояны  Фишинг  Атаки типа ‘человек посередине’  Не защищены от утечек на сервере  Неудобно  Много паролей и политики их смены  Неизменяемые логины  Требуют дополнительных устройств  Требуют совершения дополнительных действий  Сколько сервисов – столько способов аутентификации
  • 4. Решение  Технология SmartPincode  Активная безопасность  Требуется только смартфон  Универсальный сервис с индивидуальным подходом к провайдерам услуг  Нужно помнить только один PIN код  Возможность интеграции с внешними приложениями  Поддерживает OpenID, OAuth  На сервере недостаточно информации для аутентификации  Облачный сервис  На базе технологии можно строить электронный паспорт гражданина SmartPassport
  • 5. Концепция для конечного пользователя  WEB на desktop, на смартфоне есть интернет  Открываем сайт  Переходим по ссылке на сервер аутентификации и видим QR код  Запускаем на личном смартфоне приложение  Сканируем QR код  Вводим верный PIN код  Через мгновенье в браузере видим личную страничку  WEB или приложение на smartphone  WEB на desktop, на смартфоне нет доступа в Интернет
  • 6. SmartPincode  Технология проще чем остальные технологии безопасной аутентификации  Сервис основан на современной криптографии  Аутентификация возможна только при физическом наличии смартфона и знании PIN-кода  Процесс аутентификации можно ещё упростить  Поддержка нескольких профилей  Поддержка нескольких устройств
  • 7. Что есть, кроме идеи?  Прототип сервера (без криптографии)  Прототип на Windows Phone 7 (без криптографии)  Проработанные сценарии и алгоритмы защиты с использованием алгоритмов современной криптографии
  • 8. План на 4 дня  Прототип на iPhone c возможностью аутентификации на десктопе и внутри смартфона (как в браузера так и в стороннем приложении)  Добавление режима ‘смартфон без интернет’ (авторизация по одноразовому паролю)  Регистрация устройства на сервере с привязкой к профилю  Поиск заинтересованных