Upload
hackit-ukraine
View
579
Download
2
Embed Size (px)
Citation preview
Двухфакторная аутентификация. Новые вызовы
О последних трендах в области защиты данных пользователя
О докладчике:Шокотько ДенисРуководитель отдела исследований и разработокProtectimus Solutions LLP
Решение: использовать многофакторную аутентификацию
Проблема: пароли не могут обеспечить надежную защиту
Аутентификация: а тот ли ты, за кого себя выдаешь?
Что такое аутентификация
Факторы аутентификации
В качестве дополнительного фактора наиболее эффективно использовать одноразовые пароли
Как получить одноразовый пароль
Как это работает
Это 100% защита аккаунта?
НЕТ
Автозалив и подмена данных транзакций
Что с этим делать?
CWYS - Confirm What You See
1. Тра
нзак
ция
2. Данные
3. СWYS-данные
4. Страница подтверждения
5. QR-код6. Проверка
данных
7. ОТР
8. ОТР и данные 9. ОТР и данные для
верификации
Какие выводы?
Безопасность - постоянная гонка вооружений. Всегда выбирайте актуальную защиту!
[email protected]+38 (098) 260 83 32www.protectimus.com
Спасибо за внимание!