«Ростех» представил систему идентификации «Персона», которую невозможно взломать

Безопасность ИТ в госсекторе
мобильная версия

«Ростех» представил разработку в области биометрической идентификации и аутентификации пользователей операционных систем «Персона». Система защиты от взлома может использоваться в сферах электронных платежей, электронного документооборота и биометрической идентификации личности.

Возможности системы впервые демонстрируются широкой общественности на конференции «Цифровая индустрия промышленной России» (ЦИПР), которая проходит в Иннополисе, Республика Татарстан. Ее разработчиком является дочерняя структура «Ростеха» – концерн «Автоматика».

Особенностью «Персоны» является то, что пароль пользователя не хранится в системе в исходном формате, а преобразуется криптографическими методами и сохраняется в виде кода. При этом первоначальная пользовательская информация немедленно удаляется из системы. В качестве пароля может быть использовано сочетание ключевого слова и любого из биометрических данных пользователя, что, по заявлению «Ростеха», полностью исключает возможность несанкционированного доступа к операционной системе.

«Разработка является уникальной с точки зрения применяемых подходов и криптографических инструментов, которые гарантируют неуязвимость системы для хакеров. Подобная разработка будет интересна органам власти, банкам, бизнесу – везде, где стоит проблема идентификации пользователей, безопасности предоставляемых онлайн-сервисов и защиты информации от злоумышленников в киберпространстве», – сообщили в «Ростехе».

Программное средство осуществляет преобразование легко запоминаемого рукописного слова-пароля, отпечатка пальца, голосовой фразы, рисунка кровеносных сосудов ладони, а также их сочетания в произвольный длинный пароль или ключ до 256 бит (32 случайных знака в 8-ми битной кодировке). Таким образом, пользователь избавлен от необходимости хранить надлежащим образом ключ или запоминать длинный случайный пароль.