Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос

BrutePrint: Android-смартфоны уязвимы к брутфорсу отпечатка пальца

...
BrutePrint: Android-смартфоны уязвимы к брутфорсу отпечатка пальца

Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по отпечатку пальца для получения контроля над мобильным устройством на Android.

В Сеть попал эксплойт для дыры в KeePass, позволяющей достать мастер-пароль

...
В Сеть попал эксплойт для дыры в KeePass, позволяющей достать мастер-пароль

Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет вытащить мастер-пароль из памяти софта.

Слитый пароль трехлетней давности открыл доступ к военным секретам Польши

...
Слитый пароль трехлетней давности открыл доступ к военным секретам Польши

Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных.

Litoria Desktop 2 от Газинформсервис попала в реестр отечественного софта

...
Litoria Desktop 2 от Газинформсервис попала в реестр отечественного софта

Программный комплекс Litoria Desktop 2 по работе с электронной подписью зарегистрирован в реестре российского ПО. Разработка “Газинформсервис” позволяет отказаться от бумажного документооборота, но сохраняет его юридическую силу.

У трети россиян на всё один пароль

...
У трети россиян на всё один пароль

Почти 40% россиян “привязали” ко всем своим учетным записям один и тот же пароль. По крайней мере, такие данные приводятся в свежем исследовании VK и GeekBrains. При этом почти 70% опрошенных пользуются двухфакторной аутентификацией.

Яндекс ID отвязывается от сторонних приложений

...
Яндекс ID отвязывается от сторонних приложений

"Яндекс" начал ограничивать использование пароля от аккаунта в сторонних приложениях. Изменения объясняют политиками безопасности. “Окно” Яндекс ID закроется постепенно — процесс займет несколько месяцев.

Всемирный день пароля: когда им придет конец и как дать отпор брутфорсу

...
Всемирный день пароля: когда им придет конец и как дать отпор брутфорсу

Вчера отмечался Всемирный день пароля, поэтому мы решили раскрыть эту спорную тему. В последние годы темпы перехода российских организаций на беспарольную аутентификацию заметно ускорились. Однако для полной безопасности им требуется предпринять ряд дополнительных мер.

Google начала развертывать поддержку Passkeys на своих платформах

...
Google начала развертывать поддержку Passkeys на своих платформах

Пользователям сервисов Google предоставили возможность опробовать беспарольный вход в аккаунты — с помощью пасс-кодов. Новинка доступна как опция, парольная защита и двухступенчатая аутентификация (2SV) работают, как и прежде.

Альфа-Банк запустил онлайн-верификацию сотрудников

...
Альфа-Банк запустил онлайн-верификацию сотрудников

Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код.

На mos.ru можно зайти с Tinkoff ID

...
На mos.ru можно зайти с Tinkoff ID

Онлайн-авторизацию Tinkoff ID интегрировали на порталы mos.ru, Наш Город, Московская Электронная школа и другие. В основе сервиса — технологии на базе экосистемной платформы безопасности "Тинькофф защита".