Второго октября прошла конференция "Информационная безопасность" на Softool
Достаточно интересное событие как и все мероприятия Рускрипто. Не смотря на наличие "Крипто" в названии - доклады касаются широкого спектра вопросов ИБ.
Совместно с Дмитрием Евтеевым делали небольшой доклад по безопасности одноразовых паролей (One Time Passwords, OTP). Доклад получился достаточно бодрым. В ходе подготовки пострадало несколько систем Клиент-Банк (естественно в рамках легальных работ по оценке защищённости :). Резюме: одноразовые пароли - хорошо, если их правильно применять. Если "как обычно" - то хуже чем простые пароли.
Итак:
[Как я перестал бояться токенов и полюбил одноразовые паролиk
Одноразовые пароли являются популярным решением в системах, требующих строгой аутентификации. Они широко используются в Интернет-банкинге и на сайтах онлайн-покупок. Простое, надежное и понятное пользователю решение. В теории все выглядит отлично, но, как говорят американцы: [The devil is in detailsk, или, на простонародном языке: [Гладко было на бумаге, да забыли про овраги, а по ним ходитьk.
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwords or Devil is in Details". Infosecurity on Softool 2008
View SlideShare presentation or Upload your own. (tags: one otp )
Сайт конференции
http://www.ruscrypto.ru/events/infosecurity/