Successfully reported this slideshow.
Your SlideShare is downloading. ×

Не свисти - паролей не будет!

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

Check these out next

1 of 29 Ad

Не свисти - паролей не будет!

Download to read offline

Презентация с мероприятия Eurocloud Russia (RCCPA) совместно с бизнес-инкубатором РЭУ им. Г.В. Плеханова "Облачные сервисы: обмен и интеграции данных. Куда движемся?" от 14 августа 2013.

Презентация с мероприятия Eurocloud Russia (RCCPA) совместно с бизнес-инкубатором РЭУ им. Г.В. Плеханова "Облачные сервисы: обмен и интеграции данных. Куда движемся?" от 14 августа 2013.

Advertisement
Advertisement

More Related Content

Similar to Не свисти - паролей не будет! (20)

More from Alexey Komarov (20)

Advertisement

Recently uploaded (18)

Не свисти - паролей не будет!

  1. 1. no problem — just solution! Не свисти – паролей не будет! Алексей Комаров Директор по маркетингу
  2. 2. Аутентификация 14.08.2013© NGS Distribution – http://ngsdistribution.com 2
  3. 3. Важные понятия Идентификация распознавание субъекта по идентификатору Аутентификация проверка соответствия между субъектом и предъявляемым им идентификатором 14.08.2013© NGS Distribution – http://ngsdistribution.com 3
  4. 4. • Агенту Смиту необходимо встретиться со связным и передать ему секретную информацию. • Друг друга они не знают и никогда раньше не встречались. • Как Смит может удостовериться, что перед ним действительно связной, а не вражеский агент? 14.08.2013© NGS Distribution – http://ngsdistribution.com 4 Факторы аутентификации
  5. 5. • Субъект знает что-то: пароль, секрет, кодовая фраза 14.08.2013© NGS Distribution – http://ngsdistribution.com 5 Факторы аутентификации Знать что-то
  6. 6. • Субъект обладает чем-то • Половина разорванной фотографии • Токены, смарт-карточки, телефоны и пр. 14.08.2013© NGS Distribution – http://ngsdistribution.com 6 Факторы аутентификации Иметь что-то
  7. 7. • Субъект находится в определенном месте: • Третья скамейка справа от входа в Центральный парк • IP-адрес компьютера субъекта или данные радио-метки 14.08.2013© NGS Distribution – http://ngsdistribution.com 7 Факторы аутентификации Находиться где-то
  8. 8. • Субъект обладает некой биологической особенностью • Смиту могли показать фотографию связного • Отпечаток пальцев, структура ДНК или радужной оболочки глаза. 14.08.2013© NGS Distribution – http://ngsdistribution.com 8 Факторы аутентификации Быть кем-то
  9. 9. • Фактор аутентификации – это определенный вид уникальной информации, предоставляемый субъектом системе при его аутентификации. • Пароль • Предмет • Местонахождение • Биологическая особенность 14.08.2013© NGS Distribution – http://ngsdistribution.com 9 Факторы аутентификации
  10. 10. Применимость на практике Методы аутентификации 14.08.2013© NGS Distribution – http://ngsdistribution.com 10
  11. 11. • Самая простая и дешѐвая на этапе внедрения • Самая ненадѐжная и самая дорогая на этапе сопровождения • Только некоторые проблемы: • Требования к сложности паролей • Большое число приложений • Клавиатурные шпионы • Забытые пароли – дополнительные затраты на восстановление • И т.д. 14.08.2013© NGS Distribution – http://ngsdistribution.com 11 Парольная аутентификация
  12. 12. • Ограниченная сфера применения • Используется лишь как вспомогательная мера 14.08.2013© NGS Distribution – http://ngsdistribution.com 12 Аутентификация по месту
  13. 13. • Нельзя передать другому (как пароль) • Очень просто (?) в использовании • НО: • Дорого при внедрении и обслуживании • Является вероятностным методом • Требует дополнительных устройств 14.08.2013© NGS Distribution – http://ngsdistribution.com 13 Биометрия
  14. 14. • Действительно надѐжный метод аутентификации (особенно при использовании криптографии), НО: • Легко теряются • Дороги при приобретении и эксплуатации • Сложны при масштабных и территориально- распределѐнных внедрениях • Некоторые из них могут быть использованы посторонними 14.08.2013© NGS Distribution – http://ngsdistribution.com 14 Токены («свистки») - псевдопанацея
  15. 15. • Дешевле токенов, проще в использовании • НО: • Инфраструктура всѐ равно дорогая • Ограниченное число транзакций • Большинство недостатков как у токенов • Теряются • Могут быть использованы другими 14.08.2013© NGS Distribution – http://ngsdistribution.com 15 Кодовые карточки
  16. 16. • Удобны, позволяют иметь кросс-платформенное решение, есть у всех, почти всегда под рукой, НО: • Не являются специализированными устройствами безопасности • Каналы передачи (SMS) не защищены • Сложности с кросс-платформенностью 14.08.2013© NGS Distribution – http://ngsdistribution.com 16 Телефоны – «недотокены»
  17. 17. 14.08.2013© NGS Distribution – http://ngsdistribution.com 17 - Кто же поможет?... - SWIVEL!
  18. 18. Платформа аутентификации Swivel 14.08.2013© NGS Distribution – http://ngsdistribution.com 18
  19. 19. • Вы знаете свой PIN (хранится в Вашей голове) • Вы получаете 10-тизначную секретную строку - полосу случайных чисел • Используя PIN и секретную строку вычисляете одноразовый код (one-time code - OTC) 14.08.2013© NGS Distribution – http://ngsdistribution.com 19 Идея PINsafe– «на пальцах» PIN никогда не меняется меняется при каждой аутентификации меняется каждый разОдноразовый код Секретная строка
  20. 20. • SMS • TURing – картинка (в браузере или на десктопе) • Обычная телефония (автоинформатор) • Мобильное приложение 14.08.2013© NGS Distribution – http://ngsdistribution.com 20 Как доставить секретную строку?
  21. 21. • Может работать и без PINsafe (PINless) • Одноразовые коды приходят в явном виде • Не только TURing, но и PINpad 14.08.2013© NGS Distribution – http://ngsdistribution.com 21 Что ещѐ может Swivel?
  22. 22. Представляет собой серверное решение (физические или виртуальное), которое позволяет использовать различные способы аутентификации к различным системам и приложениям. Включает в себя более 50 способов аутентификации к сотням систем. В качестве каналов аутентификации используется: классический веб-браузер, смс, мобильное приложение (для всех популярных платформ) и голосовой вызов. Имеется интеграция для VPN-систем, веб- приложений, облачных решений и рабочих станций. 14.08.2013© NGS Distribution – http://ngsdistribution.com 22 Платформа аутентификации Swivel
  23. 23. 14.08.2013© NGS Distribution – http://ngsdistribution.com 23 Платформа аутентификации Swivel
  24. 24. 14.08.2013© NGS Distribution – http://ngsdistribution.com 24 Способы аутентификации
  25. 25. 14.08.2013© NGS Distribution – http://ngsdistribution.com 25 Совместимость
  26. 26. • Любые приложения и сервисы для • внутренних пользователей • партнѐров • заказчиков • при доступе • с корпоративных и личных компьютеров • с планшетов • со смартфонов • по обычному телефону 14.08.2013© NGS Distribution – http://ngsdistribution.com 26 Swivel – платформа аутентификации
  27. 27. • Swivel – платформа аутентификации • Безопаснее паролей и SMS на телефон • Дешевле и удобнее токенов • Понятно любому неподготовленному пользователю • Работает везде и на любых платформах • Идеально для смартфонов и планшетов • Единственное одобренное решение бестокенной аутентификации для Microsoft Office 365 14.08.2013© NGS Distribution – http://ngsdistribution.com 27 Главное о Swivel
  28. 28. Ссылка на демонстрационный стенд: https://109.73.40.173:8080/ («ругается» на сертификат) 14.08.2013© NGS Distribution – http://ngsdistribution.com 28 Демо-стенд Swivel
  29. 29. Группа компаний NGS Distribution Контактная информация 14.08.2013© NGS Distribution – http://ngsdistribution.com 29 • Телефоны • +7 (495) 280 1530, Москва • +7 (727) 390 1069, Алматы • E-mail и Web • sales@ngsec.ru • http://ngsdistribution.com • http://ngsec.ru • http://ngsec.kz • Социальные сервисы • facebook.com/NGSDistribution • twitter.com/NGSDistribution • slideshare.net/NGSDistribution • scribd.com/NGSDistribution • youtube.com/user/NGSDistribution • linkedin.com/company/2697598 В презентации использованы изображения, найденные в сети Интернет. Все права на них принадлежат их авторам.

×