Студент МТУСИ придумал, как предотвратить несанкционированный доступ к учетным записям пользователей

31.10.2025 --- Студент МТУСИ создал защиту от кражи cookie-файлов с использованием аппаратного модуля, он предложил решение одной из главных проблем безопасности веб-сервисов. Студент Московского технического университета связи и информатики Павел Джанвелян под руководством доцента кафедры «Информационная безопасность» Александра Большакова разработал инновационную систему защиты критических cookie-файлов от кражи. Защита способна предотвратить несанкционированный доступ к учетным записям пользователей. Кража cookie-файлов остается одной из самых серьезных угроз в информационной безопасности. Эти небольшие файлы содержат данные, позволяющие веб-сервисам идентифицировать пользователя. Получив доступ к этим файлам, злоумышленник может войти в чужую учетную запись без знания пароля и получить полный доступ к конфиденциальным данным. Главная проблема существующих методов защиты: даже самые современные технологии — шифрование каналов передачи данных, специальные флаги безопасности и ограничение времени жизни cookie — зависят от корректной реализации разработчиками и не могут гарантировать абсолютную защиту. Уязвимость в веб-приложении или ошибка в настройках могут свести на нет все защитные механизмы. Студент МТУСИ предложил принципиально новый подход: привязать cookie-файлы к конкретному устройству пользователя с использованием аппаратного модуля безопасности. Фото из архива редакции