15 Октября, 2008

Infosecurity на Softool

Сергей Гордейчик
Второго октября прошла конференция "Информационная безопасность" на Softool

Совместно с Дмитрием Евтеевым делали небольшой доклад по безопасности одноразовых паролей (One Time Passwords, OTP). Доклад получился достаточно бодрым. В ходе подготовки пострадало несколько систем Клиент-Банк (естественно в рамках легальных работ по оценке защищённости). Резюме: одноразовые пароли - хорошо, если их правильно применять. Если "как обычно" - то хуже чем простые пароли.

Итак:
«Как я перестал бояться токенов и полюбил одноразовые пароли»
Одноразовые пароли являются популярным решением в системах, требующих строгой аутентификации. Они широко используются в Интернет-банкинге и на сайтах онлайн-покупок. Простое, надежное и понятное пользователю решение. В теории все выглядит отлично, но, как говорят американцы: «The devil is in details», или, на простонародном языке: «Гладко было на бумаге, да забыли про овраги, а по ним ходить».

http://www.slideshare.net/guest77c968/sergey-gordeychik-and-dmitry-evteev-positive-technologies-one-time-passwords-or-devil-is-in-details-infosecurity-on-softool-2008-presentation

Сайт конференции