====== Защита в Safina ====== Условно можно выделить два слоя защиты средств в Safina: - Слой подписания - как говорилось ранее, подписание основано на протоколе MPC и технологии мультиподписи. После получения нужного количества подписей и их проверки транзакция подписывается единым закрытым ключом кошелька и отправляется в сеть. Процедура проверки подписей включает в себя два этапа и проходит через два компонента Safina. {{ :ru:products:safina:doc:снимок_экрана_2023-07-26_121846.png?300 |}} - Слой хранения ключей - сгенерированные ключи хранятся в BlackBox – сервере, расположенном в DMZ. Информация о ключах не может быть получена хакерами, сотрудниками Safina или подписантами, так как данные зашифрованы, а подключение изолировано. Пользователи могут подключить 2FA Safina для входа в личный кабинет. 2FA Safina – это приложение для двухэтапной аутентификации с использованием одноразового пароля. Пароли генерируются с помощью Time-based One-time Password Algorithm (TOTP) и HMAC-based One-time Password Algorithm (HOTP). Сервис реализует алгоритмы, указанные в RFC 6238 и RFC 4226. Отличием от имеющихся сервисов по двухфакторной аутентификации является то, что одноразовые пароли генерируются на устройстве пользователя и сервере сервиса независимо друг от друга, соответственно, исключается возможность перехвата одноразового пароля третьей стороной. Одноразовый пароль представляет из себя 6-значное число, которое пользователь должен предоставить в дополнение к имени пользователя и пароля, чтобы войти в личный кабинет Safina или службы иных сервисов.