Презентация с форума http://hackit-ukraine.com/ Денис Шокотько Взломать двухфакторную аутентификацию сложно, но обойти - возможно. С какими вызовами столкнулись провайдеры двухфакторной аутентификации, и как с ними можно справиться. Chief Innovation & RnD Officer,Protectimus Solutions LLP О спикере: Руководитель отдела исследований и разработок компании Protectimus Solutions LLP. Стоял у истоков проекта и является идеологом этого решения двухфакторной аутентификации. Программирование для Дениса – это не просто работа, а способ воплотить свои идеи в жизнь! Он пишет на разных языках, любимый из которых - Java, и постоянно изобретает что-то новое.

1. Двухфакторная аутентификация.
Новые вызовы
О последних трендах в области защиты данных пользователя
О докладчике:
Шокотько Денис
Руководитель отдела исследований и разработок
Protectimus Solutions LLP

2. Решение:
использовать многофакторную аутентификацию
Проблема:
пароли не могут обеспечить надежную защиту

3. Аутентификация:
а тот ли ты, за кого себя выдаешь?
Что такое аутентификация

4. Факторы аутентификации
В качестве дополнительного фактора наиболее эффективно
использовать одноразовые пароли

5. Как получить одноразовый пароль

6. Как это работает

7. Это 100% защита аккаунта?
НЕТ

8. Автозалив и подмена данных транзакций

9. Что с этим делать?
CWYS - Confirm What You See
1.Транзакция
2. Данные
3. СWYS-данные
4. Страница
подтверждения
5. QR-код
6. Проверка
данных
7. ОТР
8. ОТР и
данные 9. ОТР и данные для
верификации

10. Какие выводы?
Безопасность - постоянная гонка вооружений.
Всегда выбирайте актуальную защиту!

11. denis@protectimus.com
+38 (098) 260 83 32
www.protectimus.com
Спасибо за внимание!