Что мы сделали вместо другого приложения для синхронизации 2FA на iPhone
Наша команда столкнулась с необходимостью выбора между двумя альтернативами: облачным синхронизированным приложением для аутентификации и локальным автономным.
- Облачные синхронизированные приложения: они работают с помощью облачных сетей, что означает, что они могут быть атакованы хакерами или подвергнуты утечке данных. Кроме того, некоторые из них требуют от пользователей дополнительного подтверждения при входе в систему, что может быть неудобством для некоторых.
- Локальные аутентификаторы: они работают на клиенте и не требуют подключения к сети или подтверждения при входе. Это означает, что они являются более надежной альтернативой облачным синхронизированным приложениям.
Мы предпочли разработать локальный аутентификатор для iPhone, который работает независимо от сети и не требует подтверждения при входе в систему. Этот аутентификатор использует алгоритм шифрования на основе публичных-частных ключей (DSA) для обеспечения безопасности и надежности.
Что такое DSA
DSA - это тип алгоритма шифрования, который использует публичные и частные ключи для защиты данных. Этот алгоритм является стандартом FIPS (Federal Information Processing Standard), который утверждает, что он является надежным и безопасным.
Как работает наш аутентификатор
Наш аутентификатор работает следующим образом: клиент отправляет публичный ключ на сервер, а затем проверяет, является ли полученный ответ правильным. Если ответ верен, аутентификатор считается успешным, и пользователь может продолжать вход в систему.