SlideShare a Scribd company logo

NGS Swivel "Не свисти паролей не будет!" Алексей Комаров

Download as PPTX, PDF
Michael Oreshin
Michael Oreshin
1 of 29
no problem — just solution! Не свисти – паролей не будет! Алексей Комаров Директор по маркетингу
Аутентификация 20.08.2013© NGS Distribution – http://ngsdistribution.com 2
Важные понятия Идентификация распознавание субъекта по идентификатору Аутентификация проверка соответствия между субъектом и предъявляемым им идентификатором 20.08.2013© NGS Distribution – http://ngsdistribution.com 3
• Агенту Смиту необходимо встретиться со связным и передать ему секретную информацию. • Друг друга они не знают и никогда раньше не встречались. • Как Смит может удостовериться, что перед ним действительно связной, а не вражеский агент? 20.08.2013© NGS Distribution – http://ngsdistribution.com 4 Факторы аутентификации
• Субъект знает что-то: пароль, секрет, кодовая фраза 20.08.2013© NGS Distribution – http://ngsdistribution.com 5 Факторы аутентификации Знать что-то
• Субъект обладает чем-то • Половина разорванной фотографии • Токены, смарт-карточки, телефоны и пр. 20.08.2013© NGS Distribution – http://ngsdistribution.com 6 Факторы аутентификации Иметь что-то
• Субъект находится в определенном месте: • Третья скамейка справа от входа в Центральный парк • IP-адрес компьютера субъекта или данные радио-метки 20.08.2013© NGS Distribution – http://ngsdistribution.com 7 Факторы аутентификации Находиться где-то
• Субъект обладает некой биологической особенностью • Смиту могли показать фотографию связного • Отпечаток пальцев, структура ДНК или радужной оболочки глаза. 20.08.2013© NGS Distribution – http://ngsdistribution.com 8 Факторы аутентификации Быть кем-то
• Фактор аутентификации – это определенный вид уникальной информации, предоставляемый субъектом системе при его аутентификации. • Пароль • Предмет • Местонахождение • Биологическая особенность 20.08.2013© NGS Distribution – http://ngsdistribution.com 9 Факторы аутентификации
Применимость на практике Методы аутентификации 20.08.2013© NGS Distribution – http://ngsdistribution.com 10
• Самая простая и дешѐвая на этапе внедрения • Самая ненадѐжная и самая дорогая на этапе сопровождения • Только некоторые проблемы: • Требования к сложности паролей • Большое число приложений • Клавиатурные шпионы • Забытые пароли – дополнительные затраты на восстановление • И т.д. 20.08.2013© NGS Distribution – http://ngsdistribution.com 11 Парольная аутентификация
• Ограниченная сфера применения • Используется лишь как вспомогательная мера 20.08.2013© NGS Distribution – http://ngsdistribution.com 12 Аутентификация по месту
• Нельзя передать другому (как пароль) • Очень просто (?) в использовании • НО: • Дорого при внедрении и обслуживании • Является вероятностным методом • Требует дополнительных устройств 20.08.2013© NGS Distribution – http://ngsdistribution.com 13 Биометрия
• Действительно надѐжный метод аутентификации (особенно при использовании криптографии), НО: • Легко теряются • Дороги при приобретении и эксплуатации • Сложны при масштабных и территориально- распределѐнных внедрениях • Некоторые из них могут быть использованы посторонними 20.08.2013© NGS Distribution – http://ngsdistribution.com 14 Токены («свистки») - псевдопанацея
• Дешевле токенов, проще в использовании • НО: • Инфраструктура всѐ равно дорогая • Ограниченное число транзакций • Большинство недостатков как у токенов • Теряются • Могут быть использованы другими 20.08.2013© NGS Distribution – http://ngsdistribution.com 15 Кодовые карточки
• Удобны, позволяют иметь кросс-платформенное решение, есть у всех, почти всегда под рукой, НО: • Не являются специализированными устройствами безопасности • Каналы передачи (SMS) не защищены • Сложности с кросс-платформенностью 20.08.2013© NGS Distribution – http://ngsdistribution.com 16 Телефоны – «недотокены»
20.08.2013© NGS Distribution – http://ngsdistribution.com 17 - Кто же поможет?... - SWIVEL!
Платформа аутентификации Swivel 20.08.2013© NGS Distribution – http://ngsdistribution.com 18
• Вы знаете свой PIN (хранится в Вашей голове) • Вы получаете 10-тизначную секретную строку - полосу случайных чисел • Используя PIN и секретную строку вычисляете одноразовый код (one-time code - OTC) 20.08.2013© NGS Distribution – http://ngsdistribution.com 19 Идея PINsafe– «на пальцах» PIN никогда не меняется меняется при каждой аутентификации меняется каждый разОдноразовый код Секретная строка
• SMS • TURing – картинка (в браузере или на десктопе) • Обычная телефония (автоинформатор) • Мобильное приложение 20.08.2013© NGS Distribution – http://ngsdistribution.com 20 Как доставить секретную строку?
• Может работать и без PINsafe (PINless) • Одноразовые коды приходят в явном виде • Не только TURing, но и PINpad 20.08.2013© NGS Distribution – http://ngsdistribution.com 21 Что ещѐ может Swivel?
Представляет собой серверное решение (физические или виртуальное), которое позволяет использовать различные способы аутентификации к различным системам и приложениям. Включает в себя более 50 способов аутентификации к сотням систем. В качестве каналов аутентификации используется: классический веб-браузер, смс, мобильное приложение (для всех популярных платформ) и голосовой вызов. Имеется интеграция для VPN-систем, веб- приложений, облачных решений и рабочих станций. 20.08.2013© NGS Distribution – http://ngsdistribution.com 22 Платформа аутентификации Swivel
20.08.2013© NGS Distribution – http://ngsdistribution.com 23 Платформа аутентификации Swivel
20.08.2013© NGS Distribution – http://ngsdistribution.com 24 Способы аутентификации
20.08.2013© NGS Distribution – http://ngsdistribution.com 25 Совместимость
• Любые приложения и сервисы для • внутренних пользователей • партнѐров • заказчиков • при доступе • с корпоративных и личных компьютеров • с планшетов • со смартфонов • по обычному телефону 20.08.2013© NGS Distribution – http://ngsdistribution.com 26 Swivel – платформа аутентификации
• Swivel – платформа аутентификации • Безопаснее паролей и SMS на телефон • Дешевле и удобнее токенов • Понятно любому неподготовленному пользователю • Работает везде и на любых платформах • Идеально для смартфонов и планшетов • Единственное одобренное решение бестокенной аутентификации для Microsoft Office 365 20.08.2013© NGS Distribution – http://ngsdistribution.com 27 Главное о Swivel
Ссылка на демонстрационный стенд: https://109.73.40.173:8080/ («ругается» на сертификат) 20.08.2013© NGS Distribution – http://ngsdistribution.com 28 Демо-стенд Swivel
Группа компаний NGS Distribution Контактная информация 20.08.2013© NGS Distribution – http://ngsdistribution.com 29 • Телефоны • +7 (495) 280 1530, Москва • +7 (727) 390 1069, Алматы • E-mail и Web • sales@ngsec.ru • http://ngsdistribution.com • http://ngsec.ru • http://ngsec.kz • Социальные сервисы • facebook.com/NGSDistribution • twitter.com/NGSDistribution • slideshare.net/NGSDistribution • scribd.com/NGSDistribution • youtube.com/user/NGSDistribution • linkedin.com/company/2697598 В презентации использованы изображения, найденные в сети Интернет. Все права на них принадлежат их авторам.

Recommended

Не свисти - паролей не будет!
Не свисти - паролей не будет!Не свисти - паролей не будет!
Не свисти - паролей не будет!Alexey Komarov
 
СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ ...
СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ ...СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ ...
СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ ...Michael Oreshin
 
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОЦифровые технологии
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Expolink
 
Парольная защита: есть ли альтернатива?
Парольная защита: есть ли альтернатива?Парольная защита: есть ли альтернатива?
Парольная защита: есть ли альтернатива?Кибербаталии
 
Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект Aleksey Lukatskiy
 
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступаАлексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступаExpolink
 
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступаАлексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступаExpolink
 

Recommended

Не свисти - паролей не будет!
Не свисти - паролей не будет!Не свисти - паролей не будет!
Не свисти - паролей не будет!Alexey Komarov
 
СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ ...
СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ ...СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ ...
СУБД PostgreSQL ИЗ ДИСТРИБУТИВА ОПЕРАЦИОННОЙ СИСТЕМЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ ...Michael Oreshin
 
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОЦифровые технологии
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Expolink
 
Парольная защита: есть ли альтернатива?
Парольная защита: есть ли альтернатива?Парольная защита: есть ли альтернатива?
Парольная защита: есть ли альтернатива?Кибербаталии
 
Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект Aleksey Lukatskiy
 
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступаАлексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступаExpolink
 
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступаАлексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступаExpolink
 
Алексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepАлексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepExpolink
 
Безопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоБезопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоAleksey Lukatskiy
 
Certifi-Gate: атака в теории и на практике
Certifi-Gate: атака в теории и на практикеCertifi-Gate: атака в теории и на практике
Certifi-Gate: атака в теории и на практикеPositive Hack Days
 
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системахCUSTIS
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьExpolink
 
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.Expolink
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Anatoly Panov
 
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Yandex
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
Инфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняИнфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняЕвгений Царев
 
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбоExpolink
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбоExpolink
 
Информационная НЕбезопасность предприятия
Информационная НЕбезопасность предприятияИнформационная НЕбезопасность предприятия
Информационная НЕбезопасность предприятияVasyl Melnychuk
 
NGS Distribution
NGS DistributionNGS Distribution
NGS DistributionDenis Korotikhin
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияЦифровые технологии
 
Практический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыПрактический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыSelectedPresentations
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Системы предотвращения мошенничества
Системы предотвращения мошенничестваСистемы предотвращения мошенничества
Системы предотвращения мошенничестваjet_information_security
 
Безопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовБезопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовYandex
 
Облака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес ТалисманОблака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес ТалисманMichael Oreshin
 
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...Michael Oreshin
 

More Related Content

Similar to NGS Swivel "Не свисти паролей не будет!" Алексей Комаров

Алексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepАлексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepExpolink
 
Безопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоБезопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоAleksey Lukatskiy
 
Certifi-Gate: атака в теории и на практике
Certifi-Gate: атака в теории и на практикеCertifi-Gate: атака в теории и на практике
Certifi-Gate: атака в теории и на практикеPositive Hack Days
 
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системахCUSTIS
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьExpolink
 
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.Expolink
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Anatoly Panov
 
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Yandex
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
Инфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняИнфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняЕвгений Царев
 
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбоExpolink
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбоExpolink
 
Информационная НЕбезопасность предприятия
Информационная НЕбезопасность предприятияИнформационная НЕбезопасность предприятия
Информационная НЕбезопасность предприятияVasyl Melnychuk
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияЦифровые технологии
 
Практический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыПрактический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыSelectedPresentations
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Системы предотвращения мошенничества
Системы предотвращения мошенничестваСистемы предотвращения мошенничества
Системы предотвращения мошенничестваjet_information_security
 
Безопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовБезопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовYandex
 

Similar to NGS Swivel "Не свисти паролей не будет!" Алексей Комаров (20)

Алексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepАлексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-step
 
Безопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоБезопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководство
 
Certifi-Gate: атака в теории и на практике
Certifi-Gate: атака в теории и на практикеCertifi-Gate: атака в теории и на практике
Certifi-Gate: атака в теории и на практике
 
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
«Стой! Кто идет?»: аутентификация и авторизация в корпоративных системах
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подпись
 
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.
Алексей Лукацкий (Cisco) - Пошаговое руководство по защите мобильного доступа.
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
 
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
 
Инфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняИнфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодня
 
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбо
 
Информационная НЕбезопасность предприятия
Информационная НЕбезопасность предприятияИнформационная НЕбезопасность предприятия
Информационная НЕбезопасность предприятия
 
NGS Distribution
NGS DistributionNGS Distribution
NGS Distribution
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколения
 
Практический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыПрактический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системы
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
 
Системы предотвращения мошенничества
Системы предотвращения мошенничестваСистемы предотвращения мошенничества
Системы предотвращения мошенничества
 
Безопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовБезопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий Евдокимов
 

More from Michael Oreshin

Облака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес ТалисманОблака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес ТалисманMichael Oreshin
 
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...Michael Oreshin
 
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабсИдеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабсMichael Oreshin
 
Российский рынок IaaS. J'son & partners
Российский рынок IaaS. J'son & partnersРоссийский рынок IaaS. J'son & partners
Российский рынок IaaS. J'son & partnersMichael Oreshin
 
Service-as-a-Грабли. Алексей Грачев. EMC
Service-as-a-Грабли. Алексей Грачев. EMCService-as-a-Грабли. Алексей Грачев. EMC
Service-as-a-Грабли. Алексей Грачев. EMCMichael Oreshin
 
Облачный рынок в России в и в мире. Взгляд Parallels.
Облачный рынок в России в и в мире. Взгляд Parallels.Облачный рынок в России в и в мире. Взгляд Parallels.
Облачный рынок в России в и в мире. Взгляд Parallels.Michael Oreshin
 
Обеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
Обеспечение безопасности виртуальной инфраструктуры. Сергей КузнецовОбеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
Обеспечение безопасности виртуальной инфраструктуры. Сергей КузнецовMichael Oreshin
 
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей ФедоровStartpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей ФедоровMichael Oreshin
 
SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication ServiceMichael Oreshin
 
Облачные сервисы установка на интеграцию Игорь Гоннебный
Облачные сервисы установка на интеграцию Игорь ГоннебныйОблачные сервисы установка на интеграцию Игорь Гоннебный
Облачные сервисы установка на интеграцию Игорь ГоннебныйMichael Oreshin
 
Удобный сайт: сплетни и советы Марина Тоцкая
Удобный сайт: сплетни и советы Марина ТоцкаяУдобный сайт: сплетни и советы Марина Тоцкая
Удобный сайт: сплетни и советы Марина ТоцкаяMichael Oreshin
 
"Облвчный CRM" Алексей Фитискин. ASOFT
"Облвчный CRM" Алексей Фитискин. ASOFT"Облвчный CRM" Алексей Фитискин. ASOFT
"Облвчный CRM" Алексей Фитискин. ASOFTMichael Oreshin
 
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова MicrosoftMichael Oreshin
 
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ КонтурMichael Oreshin
 
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA" "Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA" Michael Oreshin
 
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...Michael Oreshin
 
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...Michael Oreshin
 
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...Michael Oreshin
 
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...Michael Oreshin
 
«Юрисдикции — пространство выбора» — Татьяна Васильева, управляющий партнер A...
«Юрисдикции — пространство выбора» — Татьяна Васильева, управляющий партнер A...«Юрисдикции — пространство выбора» — Татьяна Васильева, управляющий партнер A...
«Юрисдикции — пространство выбора» — Татьяна Васильева, управляющий партнер A...Michael Oreshin
 

More from Michael Oreshin (20)

Облака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес ТалисманОблака: от сказки к реальности Олег Ананьев Бизнес Талисман
Облака: от сказки к реальности Олег Ананьев Бизнес Талисман
 
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
5 ключевых вопросов внедрения мониторинга SLA для облачных платформ Владимир ...
 
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабсИдеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
Идеальный сервис для идеального пользователя. Михаил Ляпин. МегаЛабс
 
Российский рынок IaaS. J'son & partners
Российский рынок IaaS. J'son & partnersРоссийский рынок IaaS. J'son & partners
Российский рынок IaaS. J'son & partners
 
Service-as-a-Грабли. Алексей Грачев. EMC
Service-as-a-Грабли. Алексей Грачев. EMCService-as-a-Грабли. Алексей Грачев. EMC
Service-as-a-Грабли. Алексей Грачев. EMC
 
Облачный рынок в России в и в мире. Взгляд Parallels.
Облачный рынок в России в и в мире. Взгляд Parallels.Облачный рынок в России в и в мире. Взгляд Parallels.
Облачный рынок в России в и в мире. Взгляд Parallels.
 
Обеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
Обеспечение безопасности виртуальной инфраструктуры. Сергей КузнецовОбеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
Обеспечение безопасности виртуальной инфраструктуры. Сергей Кузнецов
 
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей ФедоровStartpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
Startpack. Портал управления сервисами и биллинг, как сервис. Алексей Федоров
 
SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication Service
 
Облачные сервисы установка на интеграцию Игорь Гоннебный
Облачные сервисы установка на интеграцию Игорь ГоннебныйОблачные сервисы установка на интеграцию Игорь Гоннебный
Облачные сервисы установка на интеграцию Игорь Гоннебный
 
Удобный сайт: сплетни и советы Марина Тоцкая
Удобный сайт: сплетни и советы Марина ТоцкаяУдобный сайт: сплетни и советы Марина Тоцкая
Удобный сайт: сплетни и советы Марина Тоцкая
 
"Облвчный CRM" Алексей Фитискин. ASOFT
"Облвчный CRM" Алексей Фитискин. ASOFT"Облвчный CRM" Алексей Фитискин. ASOFT
"Облвчный CRM" Алексей Фитискин. ASOFT
 
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
"Упрости себе жизнь. Бизнес с облаком" Юлия Щеглова Microsoft
 
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур
"Обзор возможности бухгалтерии.контур" Мария Заволокина СКБ Контур
 
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA" "Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
"Облака для девочек: Вступление" Михаил Орешин "Eurocloud Russia - RCCPA"
 
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
«Онлайн-маркетинг ПО — как начать без бюджета и заработать», — Мария Першко, ...
 
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
“Продавать глобально. Налаживаем каналы продажи с онлайна” — Виталий Янко, ди...
 
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
«Служба техподдержки — зачем нужна и чем влияет на прибыль?» — Артем Данилов,...
 
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
«Как создать help к продукту за час и заработать на этом» — Денис Журавлев, г...
 
«Юрисдикции — пространство выбора» — Татьяна Васильева, управляющий партнер A...
«Юрисдикции — пространство выбора» — Татьяна Васильева, управляющий партнер A...«Юрисдикции — пространство выбора» — Татьяна Васильева, управляющий партнер A...
«Юрисдикции — пространство выбора» — Татьяна Васильева, управляющий партнер A...
 

NGS Swivel "Не свисти паролей не будет!" Алексей Комаров

  • 1. no problem — just solution! Не свисти – паролей не будет! Алексей Комаров Директор по маркетингу
  • 3. Важные понятия Идентификация распознавание субъекта по идентификатору Аутентификация проверка соответствия между субъектом и предъявляемым им идентификатором 20.08.2013© NGS Distribution – http://ngsdistribution.com 3
  • 4. • Агенту Смиту необходимо встретиться со связным и передать ему секретную информацию. • Друг друга они не знают и никогда раньше не встречались. • Как Смит может удостовериться, что перед ним действительно связной, а не вражеский агент? 20.08.2013© NGS Distribution – http://ngsdistribution.com 4 Факторы аутентификации
  • 5. • Субъект знает что-то: пароль, секрет, кодовая фраза 20.08.2013© NGS Distribution – http://ngsdistribution.com 5 Факторы аутентификации Знать что-то
  • 6. • Субъект обладает чем-то • Половина разорванной фотографии • Токены, смарт-карточки, телефоны и пр. 20.08.2013© NGS Distribution – http://ngsdistribution.com 6 Факторы аутентификации Иметь что-то
  • 7. • Субъект находится в определенном месте: • Третья скамейка справа от входа в Центральный парк • IP-адрес компьютера субъекта или данные радио-метки 20.08.2013© NGS Distribution – http://ngsdistribution.com 7 Факторы аутентификации Находиться где-то
  • 8. • Субъект обладает некой биологической особенностью • Смиту могли показать фотографию связного • Отпечаток пальцев, структура ДНК или радужной оболочки глаза. 20.08.2013© NGS Distribution – http://ngsdistribution.com 8 Факторы аутентификации Быть кем-то
  • 9. • Фактор аутентификации – это определенный вид уникальной информации, предоставляемый субъектом системе при его аутентификации. • Пароль • Предмет • Местонахождение • Биологическая особенность 20.08.2013© NGS Distribution – http://ngsdistribution.com 9 Факторы аутентификации
  • 10. Применимость на практике Методы аутентификации 20.08.2013© NGS Distribution – http://ngsdistribution.com 10
  • 11. • Самая простая и дешѐвая на этапе внедрения • Самая ненадѐжная и самая дорогая на этапе сопровождения • Только некоторые проблемы: • Требования к сложности паролей • Большое число приложений • Клавиатурные шпионы • Забытые пароли – дополнительные затраты на восстановление • И т.д. 20.08.2013© NGS Distribution – http://ngsdistribution.com 11 Парольная аутентификация
  • 12. • Ограниченная сфера применения • Используется лишь как вспомогательная мера 20.08.2013© NGS Distribution – http://ngsdistribution.com 12 Аутентификация по месту
  • 13. • Нельзя передать другому (как пароль) • Очень просто (?) в использовании • НО: • Дорого при внедрении и обслуживании • Является вероятностным методом • Требует дополнительных устройств 20.08.2013© NGS Distribution – http://ngsdistribution.com 13 Биометрия
  • 14. • Действительно надѐжный метод аутентификации (особенно при использовании криптографии), НО: • Легко теряются • Дороги при приобретении и эксплуатации • Сложны при масштабных и территориально- распределѐнных внедрениях • Некоторые из них могут быть использованы посторонними 20.08.2013© NGS Distribution – http://ngsdistribution.com 14 Токены («свистки») - псевдопанацея
  • 15. • Дешевле токенов, проще в использовании • НО: • Инфраструктура всѐ равно дорогая • Ограниченное число транзакций • Большинство недостатков как у токенов • Теряются • Могут быть использованы другими 20.08.2013© NGS Distribution – http://ngsdistribution.com 15 Кодовые карточки
  • 16. • Удобны, позволяют иметь кросс-платформенное решение, есть у всех, почти всегда под рукой, НО: • Не являются специализированными устройствами безопасности • Каналы передачи (SMS) не защищены • Сложности с кросс-платформенностью 20.08.2013© NGS Distribution – http://ngsdistribution.com 16 Телефоны – «недотокены»
  • 17. 20.08.2013© NGS Distribution – http://ngsdistribution.com 17 - Кто же поможет?... - SWIVEL!
  • 18. Платформа аутентификации Swivel 20.08.2013© NGS Distribution – http://ngsdistribution.com 18
  • 19. • Вы знаете свой PIN (хранится в Вашей голове) • Вы получаете 10-тизначную секретную строку - полосу случайных чисел • Используя PIN и секретную строку вычисляете одноразовый код (one-time code - OTC) 20.08.2013© NGS Distribution – http://ngsdistribution.com 19 Идея PINsafe– «на пальцах» PIN никогда не меняется меняется при каждой аутентификации меняется каждый разОдноразовый код Секретная строка
  • 20. • SMS • TURing – картинка (в браузере или на десктопе) • Обычная телефония (автоинформатор) • Мобильное приложение 20.08.2013© NGS Distribution – http://ngsdistribution.com 20 Как доставить секретную строку?
  • 21. • Может работать и без PINsafe (PINless) • Одноразовые коды приходят в явном виде • Не только TURing, но и PINpad 20.08.2013© NGS Distribution – http://ngsdistribution.com 21 Что ещѐ может Swivel?
  • 22. Представляет собой серверное решение (физические или виртуальное), которое позволяет использовать различные способы аутентификации к различным системам и приложениям. Включает в себя более 50 способов аутентификации к сотням систем. В качестве каналов аутентификации используется: классический веб-браузер, смс, мобильное приложение (для всех популярных платформ) и голосовой вызов. Имеется интеграция для VPN-систем, веб- приложений, облачных решений и рабочих станций. 20.08.2013© NGS Distribution – http://ngsdistribution.com 22 Платформа аутентификации Swivel
  • 23. 20.08.2013© NGS Distribution – http://ngsdistribution.com 23 Платформа аутентификации Swivel
  • 24. 20.08.2013© NGS Distribution – http://ngsdistribution.com 24 Способы аутентификации
  • 25. 20.08.2013© NGS Distribution – http://ngsdistribution.com 25 Совместимость
  • 26. • Любые приложения и сервисы для • внутренних пользователей • партнѐров • заказчиков • при доступе • с корпоративных и личных компьютеров • с планшетов • со смартфонов • по обычному телефону 20.08.2013© NGS Distribution – http://ngsdistribution.com 26 Swivel – платформа аутентификации
  • 27. • Swivel – платформа аутентификации • Безопаснее паролей и SMS на телефон • Дешевле и удобнее токенов • Понятно любому неподготовленному пользователю • Работает везде и на любых платформах • Идеально для смартфонов и планшетов • Единственное одобренное решение бестокенной аутентификации для Microsoft Office 365 20.08.2013© NGS Distribution – http://ngsdistribution.com 27 Главное о Swivel
  • 28. Ссылка на демонстрационный стенд: https://109.73.40.173:8080/ («ругается» на сертификат) 20.08.2013© NGS Distribution – http://ngsdistribution.com 28 Демо-стенд Swivel
  • 29. Группа компаний NGS Distribution Контактная информация 20.08.2013© NGS Distribution – http://ngsdistribution.com 29 • Телефоны • +7 (495) 280 1530, Москва • +7 (727) 390 1069, Алматы • E-mail и Web • sales@ngsec.ru • http://ngsdistribution.com • http://ngsec.ru • http://ngsec.kz • Социальные сервисы • facebook.com/NGSDistribution • twitter.com/NGSDistribution • slideshare.net/NGSDistribution • scribd.com/NGSDistribution • youtube.com/user/NGSDistribution • linkedin.com/company/2697598 В презентации использованы изображения, найденные в сети Интернет. Все права на них принадлежат их авторам.