Trusona es un sistema de inicio de sesión de código QR, promocionado por el FBI y Frank Abagnale. Parece similar al inicio de sesión seguro de Steve Gibson, SQRL y una crítica frecuente de SQRL es que es susceptible a los ataques de Man In The Middle (MITM) e ingeniería social. ¿Cómo Trusona evita o mitiga estos ataques?
Trusona tiene dos API y Trusona aconseja a los clientes que utilicen AMBOS. 1) TruVerify: donde usted autentica un inicio de sesión, ya que todavía no tiene otro contexto. Por ejemplo, cuando inicia sesión en un sitio web, aplicación móvil, centro de llamadas, etc. 2) TruFidelity: donde se le pregunta DESPUÉS de iniciar sesión si puede verificar esta transacción. Por ejemplo, "ACME Bank desea verificar que desea transferir $ 1,000,000 de la cuenta que termina con xxxx4321 a la cuenta que termina con xxxx9876"
Esta API evita que el secuestrador de la sesión mueva dinero o realice transacciones AÚN SI lograron robar su sesión desde el inicio de sesión.
La arquitectura de Internet, el protocolo TCP / IP NO tiene autenticación incorporada, por lo que tiene servidores web y servidores de aplicaciones separados entre sí.
Al utilizar AMBAS API, elimina el riesgo de ataques MITB (Man in the browser), incluido el secuestro de sesión.
Lea otras preguntas en las etiquetas password-management authentication man-in-the-middle