Система усиленной аутентификации по отпечатку пальца

Содержание

Слайд 2

Постановка проблемы

При обращении к публичным интернет-сервисам (web-почта, депозитарии файлов, социальные сети, и

Постановка проблемы При обращении к публичным интернет-сервисам (web-почта, депозитарии файлов, социальные сети,
т.п.), имеющих традиционную систему входа Логин-Пароль, в ряде случаев у пользователей могут возникать проблемы, связанные с несанкционированным доступом посторонних к их персональным данным, хранящимся на удаленных серверах.
Модель угрозы: нарушитель знаком с пользователем и каким-либо образом похищает его пароль, не используя при этом изощренных средств.
Требования, предъявляемые к «защите от своих»:
- простота в использовании, возможность выбора альтернативных способов усиления аутентификации;
- возможность простого подключения в уже работающий сервис.

Слайд 3

Предлагаемое решение с точки зрения пользователя

1) Легко устанавливаемый клиент, запускается вместе с

Предлагаемое решение с точки зрения пользователя 1) Легко устанавливаемый клиент, запускается вместе
Windows

2) Пользователь регистрируется на сайте: вводит пароль, который использовался до внедрения системы, логин и нажимает кнопку регистрации

Слайд 4

Предлагаемое решение с точки зрения пользователя

3) Активируется клиент и предлагает отсканироваться

4) После

Предлагаемое решение с точки зрения пользователя 3) Активируется клиент и предлагает отсканироваться
сканирования модель отпечатка по защищенному
каналу отправляется на сервер, регистрация успешно
произведена

Слайд 5

Предлагаемое решение с точки зрения пользователя

5) При аутентификации работа сходная. Пользователь вводит

Предлагаемое решение с точки зрения пользователя 5) При аутентификации работа сходная. Пользователь

свой логин. Логин может быть сохранен в cookies. И нажимает
ссылку для входа

6) Снова активируется клиент, вход успешно выполнен

Слайд 6

Предлагаемое решение, работа в режиме регистрации

Режим регистрации:
1) Браузер передает логин и пароль,

Предлагаемое решение, работа в режиме регистрации Режим регистрации: 1) Браузер передает логин
введенные пользователем, обычному модулю аутентификации сервера
2,3,4) Модуль аутентификации сравнивает их с ранее сохраненными, и только в случае удачного результата разрешается подключать данный сервис (управление передается в модуль расширения сервера, работающий с WebAuth)
5)Модуль расширения передает логин и IP-адрес пользователя в WebAuth (вызывая функцию регистрации)
6) Модуль WebAuth.dll устанавливает связь с модулем клиента и принимает от него модель отпечатка
7,8,9) В БД вносится новая запись с логином и моделью отпечатка. Сервис подключен.

Слайд 7

Предлагаемое решение, работа в режиме аутентификации

1) Браузер передает логин, введенный пользователем, модулю

Предлагаемое решение, работа в режиме аутентификации 1) Браузер передает логин, введенный пользователем,
расширения сервера
2) Модуль расширения сервера вызывает функцию из WebAuth.dll для аутентификации пользователя с данным логином и IP
3,4) Модуль WebAuth.dll проверяет, что данный пользователь зарегестрирован, и читает ранее его сохраненную модель из БД
5) Модуль WebAuth.dll устанавливает связь с модулем клиента и принимает от него модель отпечатка
6) Модуль WebAuth.dll сравнивает две модели и возвращает результат модулю расширения сервера. Последний в зависимости от результат открывает пользователю вход или показывает страницу с сообщением об ошибке

Слайд 8

Варианты внедрения системы
Вариант 1. На одном веб-сервере (и физическом и программном) размещен

Варианты внедрения системы Вариант 1. На одном веб-сервере (и физическом и программном)
один сайт. Самый простой способ внедрения в этом случае – установить СУБД на ту же машину, БД сайта хранится также локально
Вариант 2. На одном веб-сервере размещено несколько сайтов. Сайты независимы, каждый использует свою БД. Достаточно установить одну СУБД локально, через нее обеспечить доступ к отдельным БД сайтов.

Слайд 9

Варианты внедрения системы
Вариант 3. На одном веб-сервере размещено несколько сайтов. Они образуют

Варианты внедрения системы Вариант 3. На одном веб-сервере размещено несколько сайтов. Они
портал и компания, поддерживающая этот портал, желает, чтобы можно было использовать единственную учетную запись на всех. Устанавливаем локальную СУБД и всем сайтам обеспечиваем доступ к одной БД.
Вариант 4. Сайты уже на физически разных машинах. Здесь используется сервер БД.

Слайд 10

Достоинства системы

Простота внедрения на сайте
Масштабирование средствами СУБД
Администрирование БД системы с помощью стандартных

Достоинства системы Простота внедрения на сайте Масштабирование средствами СУБД Администрирование БД системы
СУБД
Поддержка наиболее популярных СУБД
Простота установки и использования клиента
Надежность
Кроссплатформенная серверная часть
Совместимость с абсолютно любыми браузерами
Возможность применения в Internet и Intranet, в том числе для аутентификации не на сайтах
Имя файла: Система-усиленной-аутентификации-по-отпечатку-пальца.pptx
Количество просмотров: 167
Количество скачиваний: 0
- Предыдущая
Сборник дидактических игр для устного счёта 1 класс
Следующая -
11

Похожие презентации

Родительское собрание 04.02.2014 3 четверть 2013-2014 уч.г. Презентацию подготовила учитель начальных классов МБОУ СОШ №46 города Рязани:
Продвижение фотостудии The Museum. Проект
Совершенствование территориальной организации местного самоуправления в Ростовской области
Республиканский бюджет Кабардино-Балкарскии
Применение этанола и влияние его на человека
Бизнес-идея
Интересная физкультминутка
Обратные словари русского языка
Ресурсный центр в г. Москве ГАОУ ВО ЛО ЛГУ им. А.С. Пушкина. Юриспруденция
Портреты глуповских градоначальников
Закрытая распродажа мебели
Сплавы
Банки и Платежные Системы – синергия сотрудничествасентябрь 2009г.
Иноватции в области деинституционализации детей с инвалидностью в Таджикистане Насиба ИНОЯТОВА Социальный работник Дневной цент
Литературный фантик конфет Птичье молоко
Группа Baughan объявляет о приобретении компании Philips Global
Устройство и установка иглы
31 маяВсемирный день без табака
Возрождение льна
Антоніми
Серебряный век русской поэзии
Примерный перечень изделий для творческих проектов
Презентация на тему Структура и состав современного культурологического знания
Методы работы учителя по повышению интереса учащихся к предмету «музыка»
Фонетическая разминка (прочитай, соблюдая тоны). Местоимения в китайском языке
С днем рожденья, Дед Мороз!!!
Prezentatsia2
От компьютерной грамотности к информационной культуре
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть