12. czerwca, podczas specjalnej konferencji w Paryżu, zostało zaprezentowane kilkadziesiąt projektów z całego świata w ramach programu Orange Fab. Wśród nich jeden ciekawy startup z Polski - Sesame+ - który pozwala na zastąpienie tokenów kodami USSD.
Sesame+ (S+) to aplikacja zapewniająca bezpieczeństwo usług świadczonych w chmurze, którą stworzyła firma GETYID Software & Service. Ma ona zastosowanie wszędzie tam, gdzie przechwycenie loginu i hasła grozi nieautoryzowanym dostępem do wrażliwych informacji - czyli często tam, gdzie jako dodatkowe ogniwo autoryzacji jest używany token.
Rozwiązanie polega na tym, że przed zalogowaniem się należy wpisać kod USSD (może być jako kontakt w książce telefonicznej), a później wpisać login i hasło na stronie. Użycie kodu na telefonie powoduje, ze logowanie jest możliwe - nie ma potrzeby przepisywania odpowiedzi, jak ma to miejsce przy klasycznym tokenie.
Rozwiązanie zapewnia także bezpieczeństwo poprzez analizę położenia komputera i telefonu, z którego wysyłany jest kod USSD. To pozwala na wychwycenie wszystkich anomalii takich, jak np. logowanie z Krakowa, a użycie komórki w Warszawie. Stąd rozwiązanie musi być mocno zintegrowane z infrastrukturą operatora.
Przez najbliższe 3 miesiące rozwiązanie ma być dopracowywane, a po wakacjach ma pojawić się komercyjna wersja. Orientacyjna cena Sesame+ to poniżej 10 zł miesięcznie za każdego użytkownika. Po stronie firmy wdrażającej odchodzą kwestie zakupu tokenów i całego procesu logistyki związanego z ich przydzielaniem, które jednak dzięki autorskim rozwiązaniom proxy mogą być stosowane jednocześnie, upraszczając ewentualny proces migracji.
Więcej szczegółów na stronie orangefab.pl.
Źródło tekstu: wł