Add to collection(s) Add to saved
  1. No category

SignPass - Russia Android Challenge

advertisement 
SignPass
Безопасно храните все Ваши пароли в одном месте.
Команда
Разработчик
 Пасенчук Виктор Андреевич,
 студент СибАДИ, факультет ИСУ, специальность «Комплексное
обеспечение информационной безопасности автоматизированных
систем», группа БИ-10И1
Наставник
 Павел Сергеевич Ложников,
 начальник Управления информатизации Омского Государственного
Технического Университета,
 к.т.н., доцент
Введение
 В настоящее время существует множество интересных и
полезных ресурсов, требующих регистрации и входа.
 Это влечёт за собой необходимость помнить большое
количество аутентифицирующей информации (логины,
пароли, номера счетов).
 Хранение данной информации на ненадёжных
носителях может привести к краже данной информации
и потенциальным или явным убыткам для бывшего
владельца.
Как защитить пароли?
 Защита такой информации на основании некого мастерпароля или токена, а также хранение в сейфе имеет
недостаток: отделимость аутентификатора доступа к
хранилищу от владельца.
 Из этого следует, что для повышения надёжности
хранения требуется использовать неотделимые от
хозяина признаки, то есть биометрию.
 Простым и удобным для распознавания мобильными
устройствами биометрическим признаком является
анализ рукописного ввода.
О SignPass
 SignPass - это новое и инновационное приложение,
созданное для управления и защиты паролей, которые
Вы используете каждый день.
 Забудьте о запоминании десятков паролей различных
ресурсов.
 SignPass позволит Вам хранить ссылки и пароли на
Вашем устройстве и защитит их с помощью
персональной уникальной подписи.
 Получить ссылки и пароли также легко, как воссоздать
Вашу уникальную подпись на Вашем устройстве.
Почему SignPass?
 Сохраняет время!
 больше не нужно озадачивать себя запоминанием
множества различных паролей, а также выдумыванием
новых паролей в случае, если не получается вспомнить
старые.
 Сервис абсолютно безопасен
 Ваши ссылки и пароли, хранящиеся на Вашем смартфоне,
будут показаны только после того, как Ваша личная
подпись будет проверена безопасным облачным сервисом
через зашифрованный канал передачи.
 облачный сервис хранит только ключ шифрования,
устройство хранит только данные пользователя.
Легко использовать!
 - четыре простых шага:
 Скачать приложение SignPass.
 Создать учётную запись с базовой информацией (только
электронная почта и образец подписи).
 Создать профиль подписей, расписавшись 10 раз.
 Сохранить ссылки и пароли.
Как это выглядит
Оптимизировано для смартфонов и планшетов!
Поддержка русского и английского
языка
Регистрация вида подписи,
скорости, давления на экран
Особенности
 Личная надёжная записная книжка паролей SignPass, которая всегда
под рукой и никто другой не сможет получить к ней доступ.
 Вход в учётную запись с использованием автографа.
 Возможность иметь несколько учётных записей на одном
устройстве.
 Широкий перечень сервисов, для которых можно сохранить учётные
данные.
 Создание, просмотр, редактирование, удаление записей.
 Копирование аутентифицирующей информации в буфер обмена.
 Отключаемый режим повышенной безопасности.
Как это работает
 Пользователь регистрируется с помощью e-mail адреса и вводит 10 образцов
подписи.
 Облачная платформа верификации подписи SignToLogin запоминает образцы и
выдаёт пользователю ключ шифрования, который используется для шифрования
конфиденциальной информации (алгоритм AES 256/CBC/PKCS5Padding).
 Создаётся локальная учётная запись в базе данных устройства.
 Введённая в приложения конфиденциальная информация (учётные данные для
сторонних ресурсов) не отсылается на сервер, ключ шифрования не сохраняется
в постоянной памяти устройства.
 При входе в свою локальную учётную запись пользователь должен расписаться.
Если SignToLogin подтверждает корректность подписи, то пользователю
высылается ключ шифрования, с помощью которого можно получить доступ к
своей конфиденциальной информации, сохранённой в приложении.
Аутентификация по подписи
 Сравнение введённой подписи с созданным образцом проводится
по уникальной методике, разработанной в НТЦ Касиб.
 Сравнение осуществляется не по соответствию картинки, а по
динамике написания подписи, которая в свою очередь напрямую
связана с индивидуальными когнитивными процессами каждого
человека.
 Под динамикой понимается совокупность вида подписи, скорости
написания и давления пера (последний признак считывается с
устройств, имеющих индуктивный экран и стилус).
 Динамика написания подписи у каждого человека уникальна и её
можно сравнить с отпечатками пальцев. Если картинка будет
одинаковой, но её введёт другой человек, система не пропустит
такого пользователя, так как динамика подписи будет отличаться.
Гарантия безопасности данных
пользователя

Используемая размерность ключа шифрования (256 бит) является достаточной для
защиты от полного перебора в абсолютном большинстве случаев.

Конфиденциальные данные хранятся только на устройстве в зашифрованном виде.

Платформа SignToLogin была специально доработана для оптимальной и безопасной
работы SignPass.

Ни сервер SignToLogin, ни устройство (в момент, когда приложение не активно) не
обладают достаточным набором информации для расшифровки данных. Таким
образом, в случае кражи или утери устройства, злоумышленник не сможет получить
доступ к конфиденциальной информации.

Вся коммуникация с SignToLogin осуществляется через зашифрованный канал по
протоколу HTTPS. Подлинность сертификатов SSL может быть подтверждена
соответствующими ресурсами.

Существует строгий режим повышенной безопасности (отключаемый), при котором
сворачивание приложения ведёт к автоматическому выходу из текущей учётной
записи.
Коммерциализация
 Скачивайте и пользуйтесь приложением в своё удовольствие,
это абсолютно бесплатно.
 Монетизация приложения – рекламные баннеры на
служебных экранах.
 Рабочие экраны (просмотр, создание, ввод, редактирование
записей) не содержат баннеров и прочих раздражающих
факторов, отвлекающих от основного функционала.
 Облачная платформа верификации по рукописной подписи
SignToLogin, разработанная в НТЦ Касиб, допускает
коммерческое использование. Информация:
https://signtologin.com/
Google Play
 Категория: производительность (работа).
 Поддержка: Android 2.3 (API v9) и выше.
 Локализации: русская, английская.
 Распространение: бесплатно.
 Дата публикации: 11.10.2014
 Средняя оценка: 4.86
 Ссылка:
https://play.google.com/store/apps/details?id=com.kasib.stl_pwd
Статистика: установки
Статистика: отзывы
Заинтересовались?
Скачайте бесплатно SignPass с Google Play!
Related documents
Применение электронной подписи в условиях перехода к
Применение электронной подписи в условиях перехода к
Примерная форма заявления на получение
Примерная форма заявления на получение
ВОПРОСЫ_PGP
ВОПРОСЫ_PGP
Внутрибанковский контроль
Внутрибанковский контроль
Унифицированная форма N Т-3
Унифицированная форма N Т-3
Исполняющему обязанности директора
Исполняющему обязанности директора
Список на 2-х дневную экскурсию
Список на 2-х дневную экскурсию
Правовое регулирование PKI законодательство общее vs специальное
Правовое регулирование PKI законодательство общее vs специальное
Приложение № 1. Технические требования, предъявляемые к
Приложение № 1. Технические требования, предъявляемые к
2. Что такое информационная сфера?
2. Что такое информационная сфера?
Download
advertisement