Защита в Safina

Условно можно выделить два слоя защиты средств в Safina:

1. Слой подписания - как говорилось ранее, подписание основано на протоколе MPC и технологии мультиподписи. После получения нужного количества подписей и их проверки транзакция подписывается единым закрытым ключом кошелька и отправляется в сеть. Процедура проверки подписей включает в себя два этапа и проходит через два компонента Safina.
2. Слой хранения ключей - сгенерированные ключи хранятся в BlackBox – сервере, расположенном в DMZ. Информация о ключах не может быть получена хакерами, сотрудниками Safina или подписантами, так как данные зашифрованы, а подключение изолировано.

Пользователи могут подключить 2FA Safina для входа в личный кабинет. 2FA Safina – это приложение для двухэтапной аутентификации с использованием одноразового пароля. Пароли генерируются с помощью Time-based One-time Password Algorithm (TOTP) и HMAC-based One-time Password Algorithm (HOTP). Сервис реализует алгоритмы, указанные в RFC 6238 и RFC 4226. Отличием от имеющихся сервисов по двухфакторной аутентификации является то, что одноразовые пароли генерируются на устройстве пользователя и сервере сервиса независимо друг от друга, соответственно, исключается возможность перехвата одноразового пароля третьей стороной.

Одноразовый пароль представляет из себя 6-значное число, которое пользователь должен предоставить в дополнение к имени пользователя и пароля, чтобы войти в личный кабинет Safina или службы иных сервисов.