Чемпионат CyberHeroes
Выводы
Описание функционала
Последовательность работы системы (алгоритм)
Применяемые технологии
Оценка рисков и надежность системы
Команда “GolSiMus” благодарит за внимание!
617.70K
Categories: marketingmarketing programmingprogramming
Similar presentations:
Информационные системы и программирование
Информационные системы и программирование
Проблема краж персональных данных с помощью вредоносного ПО
Проблема краж персональных данных с помощью вредоносного ПО
Базовые цифровые компетенции. Продвижение товаров и услуг в сети Интернет
Базовые цифровые компетенции. Продвижение товаров и услуг в сети Интернет
Инструкция по использованию товара #energyzone
Инструкция по использованию товара #energyzone
Разработка удаленной базы данных для мобильного приложения для считывания QR-кодов ООО «ТК Альянс»
Разработка удаленной базы данных для мобильного приложения для считывания QR-кодов ООО «ТК Альянс»
Инструкция ЛКД (личный кабинет дилера)
Инструкция ЛКД (личный кабинет дилера)
Система сбора и анализа сведений о преподавателях
Система сбора и анализа сведений о преподавателях
Система сбора и анализа сведений о преподавателях
Система сбора и анализа сведений о преподавателях
Система сбора и анализа сведений о преподавателях
Система сбора и анализа сведений о преподавателях
Система сбора и анализа сведений о преподавателях
Система сбора и анализа сведений о преподавателях

Чемпионат CyberHeroes. Команда “GolSiMus”

1. Чемпионат CyberHeroes

Команда: “GolSiMus”
Регион: Челябинск
Муссалимов Руслан
+79507382897
Голубев Константин
+79823374903
Симаков Владислав
+79634660714

2.

Удобство существующей модели аутентификации
Мы считаем, что существующая модель
неудобна, а главное-небезопасна.
Конечно, комбинация логин-пароль, еще долго
будет существовать, но у нее есть 2 основных
существенных недостатка
Утечка данных по типу
Идентификационные данные
Финансовая информация
Случаи хулиганства
Стратегически важные данные
Доступ к учетным данным
10%
Пароль. Вещь, которую
легко забыть
Опять пароль. Вещь,
которую легко взломать
11%
54%
17%
8%
1

3. Выводы

Каждый день в мире совершается около 1.5 млн киберпреступлений. Практически все
из них связаны с похищением конфиденциальных данных пользователей и последующим
завладением их денежных средств, либо другой приватной информации. Годовой ущерб
составляет около 110 млрд $, из которых в России – 2.
Банковский ущерб от киберпреступлений, млн $
180
160
140
120
100
80
60
40
20
0
Таким образом, в первую очередь нам необходимо изменить
существующую систему аутентификации.
Мы хотим представить нашу систему, включающую в себя 3 фактора
То, что мы знаем
То, что мы имеем
То, что нам дала сама природа.
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
2

4. Описание функционала

1. Авторизация по QR-коду, сгенерированная из
серии и номера паспорта.
2. Проверка фронтальной камерой лица,
пытающегося совершить вход.
3. Ввод четырехзначного пин-кода.
4. Специальное приложение на
смартфоне будет хранить
конфиденциальные данные
3

5. Последовательность работы системы (алгоритм)

Ввод логина в
каком-либо
сервисе
Пароль – QR код,
преобразованный
из паспорта
Считывание лица с
фронтальной
камеры
Авторизация
Ввод
четырехзначного
пин-кода
При несовпадении
система просит
произнести
секретную фразу
До начала работы с системой, мы устанавливаем специальное приложение, в котором не
нужно будет даже вводить ваши данные, за вас все сделает техника. Все, что ей нужносерия и номер вашего паспорта и ваша фотография. Она преобразует серию и номер в
зашифрованный QR-код и будет надежно хранить эти данные в памяти устройства. Этот QR-код
будет привязан к логину. При входе в систему, приложение сопряжается с сервером, будь то
социальные сети или почта и отправляет данные. Сервер уже определяет свой-чужой.
4

6. Применяемые технологии

Преобразование серии и
номера паспорта в текстовый QR- код
и чтение этого зашифрованного кода,
хранящийся в приложении
Технология распознавания
лиц, технология распознавания
речи
Технология приложения
“все в одном”, отправляющее
данные на сервер
5

7. Оценка рисков и надежность системы

1. Физическая потеря устройства
В нашем случае потеря устройства вовсе не означает потерю всех наших
конфиденциальных данных. Все данные надежно хранятся в облаке, программа
автоматически удаляет все данные, имея подключение к интернету.
2. Несанкционированный доступ
Естественно, приложение будет защищено обычным четырехзначным паролем,
защищено паролем также и будет наше устройство. Поэтому, решение одно-не
подключать свое устройство к неизвестным компьютерам.
3. Взлом программы
Единственный способ-написать программу наиболее надежным способом,
использовать высокую архитектуру шифрования.
6

8. Команда “GolSiMus” благодарит за внимание!

Муссалимов Руслан
+79507382897
Комбинация логин-пароль
устрарела, она небезопасна
и ее легко забыть
Голубев Константин
+79823374903
Мы предлагаем свою собственную
технологию
трехуровневой аутентификации
включающую в себя голосовую,
фото-идентификацию, легко
запоминающийся 4-ех значный
пароль и зашифрованный в паспорте
код. И все это в одном приложении
Симаков Владислав
+79634660714
Самое главное-написать
программу наиболее сложной
для взлома злоумышленником.
7
English     Русский Rules