pixabay.com
pixabay.com
Студенты Тюменского государственного университета разрабатывают систему управления учетными данными на основе биометрической аутентификации с мобильных устройств, которая позволила бы защитить пользователей от взломов аккаунтов, сообщили в управлении стратегических коммуникаций вуза.

Безопасность всех учетных записей сводится к безопасности одной учетной записи – от key-менеджера —  сервиса, обеспечивающего хранение учетных данных и автоматически подставляющего их в поля ввода. Если пользователь теряет к ней доступ, то он утрачивает все свои учетные записи.

“Поскольку в нашем key-менеджере аутентификация происходит при помощи биометрии, пользователь сможет получить доступ к своим аккаунтам с любого устройства, даже если оно чужое. При этом ваши учетные данные нигде не сохраняются и никак не компрометируются. А все, что вам нужно сделать для авторизации, – это приложить палец”, — отмечает одна из авторов проекта Дарина Купреева, обучающаяся по специальности “Компьютерная безопасность”.

Как сообщили в пресс-службе вуза, система состоит из трех компонентов: смартфона со сканером отпечатка пальца, плагина браузера и сервера, хранящего зашифрованную базу данных. С позиции пользователя использование разрабатываемого сервиса выглядит следующим образом: зайдя на сайт, пользователь может авторизоваться на нем с помощью приложения, выбрав соответствующую учетную запись. Для подтверждения входа необходимо просто приложить палец к смартфону. Этот же алгоритм проверки используется для подтверждения каких-либо действий на сайте.