"Ростех" разработал неуязвимую систему идентификации

ГК "Ростех" представила разработку в области биометрической идентификации и аутентификации пользователей операционных систем "Персона".

Система защиты от взлома может использоваться в сферах электронных платежей, электронного документооборота и биометрической идентификации личности.

Возможности системы были продемонстрированы на конференции "Цифровая индустрия промышленной России" (ЦИПР). Ее разработчиком является дочерняя структура "Ростеха" – концерн "Автоматика".

Особенностью "Персоны" является то, что пароль пользователя не хранится в системе в исходном формате, а преобразуется криптографическими методами и сохраняется в виде кода. При этом первоначальная пользовательская информация немедленно удаляется из системы. В качестве пароля может быть использовано сочетание ключевого слова и любого из биометрических данных пользователя, что полностью исключает возможность несанкционированного доступа к операционной системе.

По словам пресс-службы "Ростеха", технология может быть использована в системах электронных платежей, электронного документооборота, системах биометрической идентификации личности, в том числе удаленной. Разработка является уникальной с точки зрения применяемых подходов и криптографических инструментов, которые гарантируют неуязвимость системы для хакеров. Подобная разработка будет интересна органам власти, банкам, бизнесу – везде, где стоит проблема идентификации пользователей, безопасности предоставляемых онлайн-сервисов и защиты информации от злоумышленников в киберпространстве.

Программное средство осуществляет преобразование легко запоминаемого рукописного слова-пароля, отпечатка пальца, голосовой фразы, рисунка кровеносных сосудов ладони, а также их сочетания в произвольный длинный пароль или ключ до 256 бит (32 случайных знака в 8-ми битной кодировке). Таким образом, пользователь избавлен от необходимости хранить надлежащим образом ключ или запоминать длинный случайный пароль.