15 Октября, 2008

Infosecurity на Softool

Сергей Гордейчик
Второго октября прошла конференция "Информационная безопасность" на Softool Достаточно интересное событие как и все мероприятия Рускрипто. Не смотря на наличие "Крипто" в названии - доклады касаются широкого спектра вопросов ИБ. Совместно с Дмитрием Евтеевым делали небольшой доклад по безопасности одноразовых паролей (One Time Passwords, OTP). Доклад получился достаточно бодрым. В ходе подготовки пострадало несколько систем Клиент-Банк (естественно в рамках легальных работ по оценке защищённости :). Резюме: одноразовые пароли - хорошо, если их правильно применять. Если "как обычно" - то хуже чем простые пароли. Итак: [Как я перестал бояться токенов и полюбил одноразовые паролиk Одноразовые пароли являются популярным решением в системах, требующих строгой аутентификации. Они широко используются в Интернет-банкинге и на сайтах онлайн-покупок. Простое, надежное и понятное пользователю решение. В теории все выглядит отлично, но, как говорят американцы: [The devil is in detailsk, или, на простонародном языке: [Гладко было на бумаге, да забыли про овраги, а по ним ходитьk. Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwords or Devil is in Details". Infosecurity on Softool 2008
View SlideShare presentation or Upload your own. (tags: one otp ) Сайт конференции http://www.ruscrypto.ru/events/infosecurity/