В МТУСИ создали менеджер паролей с геолокационной защитой
В Московском техническом университете связи (МТУСИ) создали менеджер контекстной аутентификации с геолокационной защитой.
Сервис проверяет местоположение при входе, фиксирует нетипичные логины и позволяет заранее отмечать поездки. Он поддерживает двухфакторную аутентификацию, использует seed-фразу вместо восстановления через e-mail, оценивает надежность паролей и может автоматически удалять данные после серии неудачных попыток. Разработку позиционируют как инструмент контекстной аутентификации, снижающий риск утечек.
Формирование технологической основы
Проект МТУСИ пока не претендует на масштабный рыночный запуск, но демонстрирует растущий интерес российских разработчиков к защите цифровой идентичности. Университет создает решения, которые сочетают хранение паролей, многофакторную аутентификацию и контроль доступа по контексту.
Для пользователей это потенциально более безопасный способ хранения данных, особенно при работе в поездках или на чужих устройствах. Для отрасли это вклад в развитие прикладной кибербезопасности и импортонезависимых решений. Российский рынок IAM и password management пока не насыщен, и подобные инициативы формируют технологическую основу для будущих продуктов.
Пока продукт является экспериментальным, он не готов к экспорту. Но если решение дорастет до промышленной версии, то может быть востребовано как нишевый security-продукт для компаний с распределенными командами и повышенными требованиями к аутентификации.
По масштабу это пока не крупный рыночный запуск, а перспективная университетская разработка, но запуск демонстрирует интерес к созданию отечественных решений в сегменте защиты цифровой идентичности.
Возможности внутри страны
Пока проект представляет собой скорее просто интересный пример R&D, но направление востребовано. Рынок защиты цифровой идентичности растёт, менеджеры паролей, MFA и SSO уже воспринимаются компаниями как стандарт кибербезопасности.
В России у проекта большие возможности, включая корпоративное и государственное направление, а также сценарий потребительского развития. При доработке до удобного десктопного или мобильного формата продукт может занять нишу менеджера паролей для фрилансеров, удалённых работников и малого бизнеса. Россияне уже привыкли к сервисам, которые предлагают Kaspersky и Яндекс, поэтому у нового решения уже сформирована аудитория.
Решение может стать B2B/B2G-инструментом или модулем системы управления доступом. Отечественные игроки, например, Passwork, уже работают с локальным хранением, ГОСТ-шифрованием и лицензиями ФСТЭК/ФСБ. Это задаёт планку для подобных проектов. Для выхода на рынок разработке помимо развития функционала нужно пройти путь сертификации, аудита и интеграции в российские ИБ-платформы.
Реальные корпоративные продукты
Только 17% российских компаний используют менеджеры паролей, а 23% применяют системы многофакторной аутентификации (MFA) или единого входа (SSO). Таковы результаты опроса iTPROTECT и «Индид». Многие организации ещё не внедрили современные решения для защиты учётных данных. При этом более 80% опрошенных считают задачи защиты айдентити актуальными для своего бизнеса.
13 февраля 2025 года Positive Technologies сообщила об устранении шести уязвимостей в парольном менеджере Passwork. Уязвимости под номерами BDU:2024-08016 – BDU:2024-08021 получили оценки от 8,1 до 5,8 баллов по шкале CVSS 3.1, что соответствует среднему и высокому уровням опасности. Это подтверждает, что отечественные менеджеры паролей – это реальные корпоративные продукты, а не экзотика.
В 2025–2026 годах потребительский сегмент развивается, в том числе, через новые способы входа. Kaspersky продвигает Password Manager как зашифрованное хранилище с генератором паролей, аутентификатором и passkeys, Яндекс – встроенный менеджер с мастер-паролем и генерацией сложных комбинаций. Идея МТУСИ интересна тем, что добавляет ещё один уровень – геолокационную проверку доступа. Разработка МТУСИ уже отмечена в базе TAdviser как самостоятельный продукт. Это говорит о том, что проект зафиксирован в категории решений по ИБ-аутентификации и учёту продуктов.
Развитие в сторону корпоративного решения
Решение МТУСИ – это не новый рыночный стандарт и не готовый массовый продукт, а перспективная прикладная разработка.
Вероятно, его развитие пойдёт в сторону не потребительского рынка, а корпоративного или ведомственного решения. Не исключается поддержка вузовского инкубатора, индустриального партнёра или ИБ-вендора. При таком раскладе функция геолокационной защиты сможет стать частью полноценной платформы управления цифровой идентичностью.
Ключевая ценность проекта заключается в попытке переосмыслить менеджер паролей как инструмент контекстной аутентификации. Это выделяет проект на фоне растущего спроса на импортонезависимые ИБ-решения и технологий защиты identity-периметра.
