Trusona è un sistema di login con codice QR, propagandato dall'FBI e da Frank Abagnale. Sembra simile a Secure QR Login di Steve Gibson, SQRL e una frequente critica di SQRL è che è suscettibile agli attacchi di Man In The Middle (MITM) e all'ingegneria sociale. In che modo Trusona evita o attenua questi attacchi?
Trusona ha due API e Trusona consiglia ai clienti di utilizzare ENTRAMBI. 1) TruVerify - in cui si autentica un accesso, poiché non si dispone ancora di altro contesto. Ad esempio, quando si effettua l'accesso a un sito Web, un'app mobile, un call center, ecc. 2) TruFidelity - dove viene richiesto DOPO l'accesso se è possibile verificare questa transazione. Ad esempio, "ACME Bank vorrebbe verificare che desideri collegare $ 1.000.000 dall'account che termina con xxxx4321 sull'account che termina con xxxx9876"
Questa API impedisce al dirottatore di sessione di spostare denaro o di effettuare transazioni anche se sono riusciti a rubare la sessione dal login.
L'architettura di Internet, il protocollo TCP / IP NON ha built-in di autenticazione, quindi hai server web e server delle applicazioni separati l'uno dall'altro.
Usando BOTH APIs, elimini il rischio di attacchi MITB (Man nel browser), incluso il dirottamento di sessione.
Leggi altre domande sui tag authentication password-management man-in-the-middle