In che modo Trusona evita gli attacchi MITM e Social Engineering?

2

Trusona è un sistema di login con codice QR, propagandato dall'FBI e da Frank Abagnale. Sembra simile a Secure QR Login di Steve Gibson, SQRL e una frequente critica di SQRL è che è suscettibile agli attacchi di Man In The Middle (MITM) e all'ingegneria sociale. In che modo Trusona evita o attenua questi attacchi?

    
posta edt11x 07.07.2018 - 22:25
fonte

1 risposta

1

Trusona ha due API e Trusona consiglia ai clienti di utilizzare ENTRAMBI. 1) TruVerify - in cui si autentica un accesso, poiché non si dispone ancora di altro contesto. Ad esempio, quando si effettua l'accesso a un sito Web, un'app mobile, un call center, ecc. 2) TruFidelity - dove viene richiesto DOPO l'accesso se è possibile verificare questa transazione. Ad esempio, "ACME Bank vorrebbe verificare che desideri collegare $ 1.000.000 dall'account che termina con xxxx4321 sull'account che termina con xxxx9876"

Questa API impedisce al dirottatore di sessione di spostare denaro o di effettuare transazioni anche se sono riusciti a rubare la sessione dal login.

L'architettura di Internet, il protocollo TCP / IP NON ha built-in di autenticazione, quindi hai server web e server delle applicazioni separati l'uno dall'altro.

Usando BOTH APIs, elimini il rischio di attacchi MITB (Man nel browser), incluso il dirottamento di sessione.

link

    
risposta data 08.10.2018 - 22:52
fonte