Единая платформа аутентификации API
Проблематика
Основная проблема заключается в разработке надёжного и удобного способа аутентификации пользователей, который включал бы несколько уровней защиты и был удобен в использовании.
Актуальность задачи обусловлена следующими аспектами:
Актуальность задачи обусловлена следующими аспектами:
- Недостаточная безопасность традиционных методов аутентификации: пароли легко забываются, а SMS-коды подвержены перехвату и другим видам атак.
- Рост киберпреступности: ежедневно происходит множество кибератак, направленных на кражу персональных данных и финансовых средств.
- Потребность в новых технологиях: современные пользователи требуют простых и безопасных способов защиты своих данных.
- Низкая эффективность существующих решений: многие пользователи предпочитают отказаться от дополнительных мер безопасности из-за их сложности.
Образ решения
Цель данного кейса — предложить инновационное решение, которое улучшит текущие методы аутентификации и обеспечит высокий уровень безопасности при сохранении простоты использования.
Основные компоненты ожидаемого решения:
· Автоматическое построение и отслеживание User Scenario на базе оценки риска контекста аутентификации (например, если пользователь использует только пару логин/пароль, то ваше решение само предлагает выбрать минимум один дополнительный фактор, удобный пользователю (на основании его привилегий и выбора других пользователей).
· Использование нестандартных факторов для MFA (Яндекс.Алиса, GPS/Bluetooth, PGP-подтверждение, Радионяня. Удивите нас и злоумышленников — обеспечьте самые неожиданные и удобные способы повышения безопасности).
· Обязательное использование и соответствие стандартам OAuth 2.0 и OIDC2.
Именно при совокупности этих факторов вам предстоит сделать новый шаг в мире защиты пользовательских данных и корпоративных секретов.
Основные компоненты ожидаемого решения:
· Автоматическое построение и отслеживание User Scenario на базе оценки риска контекста аутентификации (например, если пользователь использует только пару логин/пароль, то ваше решение само предлагает выбрать минимум один дополнительный фактор, удобный пользователю (на основании его привилегий и выбора других пользователей).
· Использование нестандартных факторов для MFA (Яндекс.Алиса, GPS/Bluetooth, PGP-подтверждение, Радионяня. Удивите нас и злоумышленников — обеспечьте самые неожиданные и удобные способы повышения безопасности).
· Обязательное использование и соответствие стандартам OAuth 2.0 и OIDC2.
Именно при совокупности этих факторов вам предстоит сделать новый шаг в мире защиты пользовательских данных и корпоративных секретов.
Формат загрузки решения
Решение должно быть загружено на платформу не позднее 10 ноября в следующем виде:
- краткое описание решения;
- cсылка на открытый Github;
- cсылка на необходимые дополнительные устройства MFA;
- cсылка на презентацию в формате .pdf;
- cсылка на развернутое решение (при наличии).
Обращаем ваше внимание, что если ваше решение имеет кодовую часть — оно в обязательном порядке должно сопровождаться SCA (Static Code Analysis). Детальная инструкция по тому, как это сделать, находится здесь → Инструкция по добавлению SCA.
Оптимальный состав команды
- 2 backend-разработчика;
- 1 аналитик;
- 1 DevOps/Architect;*
- 1 DevRel.*
Ограничения
Любые используемые технологии должны быть официально доступны на территории РФ и обладать лицензией, позволяющей их свободное коммерческое использование.
Необходимые данные, дополнения и уточнения от кейсодержателя
Версия JAVA (если используется этот ЯП) — не ниже 18.
Версия JAVA (если используется этот ЯП) — не ниже 18.
Критерии оценивания
1. Оценка инновационности решения, его применимости.
2. Оценка безопасности архитектуры приложения.
3. Оценка технической реализации требуемых механизмов.
4. Оценка интегрируемости решения.
2. Оценка безопасности архитектуры приложения.
3. Оценка технической реализации требуемых механизмов.
4. Оценка интегрируемости решения.
