2. Проблема
Бурное развитие удаленных интернет-сервисов
Масса вариантов идентификации пользователя:
Логин, пароль
Код подтверждения через e-mail
Код подтверждения через СМС
Карточки сеансовых паролей
PIN калькуляторы
USB-токены
Другие
3. Проблема
Небезопасно
Вирусы, Трояны
Фишинг
Атаки типа ‘человек посередине’
Не защищены от утечек на сервере
Неудобно
Много паролей и политики их смены
Неизменяемые логины
Требуют дополнительных устройств
Требуют совершения дополнительных действий
Сколько сервисов – столько способов аутентификации
4. Решение
Технология SmartPincode
Активная безопасность
Требуется только смартфон
Универсальный сервис с индивидуальным подходом к
провайдерам услуг
Нужно помнить только один PIN код
Возможность интеграции с внешними приложениями
Поддерживает OpenID, OAuth
На сервере недостаточно информации для аутентификации
Облачный сервис
На базе технологии можно строить электронный паспорт
гражданина SmartPassport
5. Концепция для конечного пользователя
WEB на desktop, на смартфоне есть интернет
Открываем сайт
Переходим по ссылке на сервер аутентификации и видим
QR код
Запускаем на личном смартфоне приложение
Сканируем QR код
Вводим верный PIN код
Через мгновенье в браузере видим личную страничку
WEB или приложение на smartphone
WEB на desktop, на смартфоне нет доступа в
Интернет
6. SmartPincode
Технология проще чем остальные технологии
безопасной аутентификации
Сервис основан на современной криптографии
Аутентификация возможна только при физическом
наличии смартфона и знании PIN-кода
Процесс аутентификации можно ещё упростить
Поддержка нескольких профилей
Поддержка нескольких устройств
7. Что есть, кроме идеи?
Прототип сервера (без криптографии)
Прототип на Windows Phone 7 (без криптографии)
Проработанные сценарии и алгоритмы защиты с
использованием алгоритмов современной
криптографии
8. План на 4 дня
Прототип на iPhone c возможностью аутентификации
на десктопе и внутри смартфона (как в браузера так и
в стороннем приложении)
Добавление режима ‘смартфон без интернет’
(авторизация по одноразовому паролю)
Регистрация устройства на сервере с привязкой к
профилю
Поиск заинтересованных