Мобильный телефон вместо электронного пропуска. Оригинальную идею и разработку специальной программы для мобильного телефона предложил студент ТУСУРа Андрей Исхаков. Работа томича была представлена на Всероссийском конкурсе по информационной безопасности Young School и высоко оценена как томскими, так и московскими экспертами.
Безопасность многих предприятий сегодня начинается прямо у входа - пройти в здание можно только по электронному пропуску. Но, как показывает практика, и в такой системе есть недостатки.
Андрей Исхаков, студент кафедры КИБЭВС ТУСУР: «Фактически проверка легального предъявления карточки возлагается на охранников-контроллеров и при большом потоке людей человеческий фактор может снизить надежность схемы аутентификации. Кроме этого, карточки хрупкие, могут ломаться».
Студент ТУСУРа предложил альтернативную методику аутентификации, в основе которой метод постоянно меняющихся одноразовых паролей. Предусмотрено два режима передачи данных: с помощью QR-кодов и NFC-меток. Специальная программа устанавливается на мобильный телефон. Имея подобную программу на телефоне, электронная карта-пропуск уже не нужен. Достаточно запустить мобильное приложение.
Андрей Исхаков: «Пользователь запускает приложение, которое на основе статичного идентификатора телефона и изменяющейся временной метки генерирует и шифрует одноразовые пароли. Пользователь подносит телефон к считывателю и аутентификация проходит успешно».
Ввод графического ключа или пин-кода позволит защитить информацию, даже если вы потеряли телефон. Этот проект уже получил финансовую поддержку по программе «УМНИК», также на него выделены и дополнительные средства, которые позволят довести версию до готового продукта. В промышленном варианте программа будет работать на мобильных телефонах с разными операционными системами. А первое внедрение системы запланировано в Томской особой экономической зоне.