Взломать двухфакторную аутентификацию сложно, но...
TRANSCRIPT
![Page 1: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/1.jpg)
Двухфакторная аутентификация. Новые вызовы
О последних трендах в области защиты данных пользователя
О докладчике:Шокотько ДенисРуководитель отдела исследований и разработокProtectimus Solutions LLP
![Page 2: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/2.jpg)
Решение: использовать многофакторную аутентификацию
Проблема: пароли не могут обеспечить надежную защиту
![Page 3: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/3.jpg)
Аутентификация: а тот ли ты, за кого себя выдаешь?
Что такое аутентификация
![Page 4: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/4.jpg)
Факторы аутентификации
В качестве дополнительного фактора наиболее эффективно использовать одноразовые пароли
![Page 5: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/5.jpg)
Как получить одноразовый пароль
![Page 6: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/6.jpg)
Как это работает
![Page 7: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/7.jpg)
Это 100% защита аккаунта?
НЕТ
![Page 8: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/8.jpg)
Автозалив и подмена данных транзакций
![Page 9: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/9.jpg)
Что с этим делать?
CWYS - Confirm What You See
1. Тра
нзак
ция
2. Данные
3. СWYS-данные
4. Страница подтверждения
5. QR-код6. Проверка
данных
7. ОТР
8. ОТР и данные 9. ОТР и данные для
верификации
![Page 10: Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шокотько](https://reader034.vdocuments.site/reader034/viewer/2022051708/58a528831a28ab143f8b70d3/html5/thumbnails/10.jpg)
Какие выводы?
Безопасность - постоянная гонка вооружений. Всегда выбирайте актуальную защиту!