Безопасность всех учетных записей сводится к безопасности одной учетной записи – от key-менеджера — сервиса, обеспечивающего хранение учетных данных и автоматически подставляющего их в поля ввода. Если пользователь теряет к ней доступ, то он утрачивает все свои учетные записи.
"Поскольку в нашем key-менеджере аутентификация происходит при помощи биометрии, пользователь сможет получить доступ к своим аккаунтам с любого устройства, даже если оно чужое. При этом ваши учетные данные нигде не сохраняются и никак не компрометируются. А все, что вам нужно сделать для авторизации, – это приложить палец", — отмечает одна из авторов проекта Дарина Купреева, обучающаяся по специальности "Компьютерная безопасность".
Как сообщили в пресс-службе вуза, система состоит из трех компонентов: смартфона со сканером отпечатка пальца, плагина браузера и сервера, хранящего зашифрованную базу данных. С позиции пользователя использование разрабатываемого сервиса выглядит следующим образом: зайдя на сайт, пользователь может авторизоваться на нем с помощью приложения, выбрав соответствующую учетную запись. Для подтверждения входа необходимо просто приложить палец к смартфону. Этот же алгоритм проверки используется для подтверждения каких-либо действий на сайте.