OKTA представила single sign-on аутентификации для облачных технологий

Александр Панасенко 24 Октября 2011 - 15:38

...

Базирующаяся в Сан-Франциско компания Okta представила услугу единого входа, заявив, что это первая интегрированная многофакторная аутентификация в этой области. Она предназначена как для облачных систем, так и для работы с приложениями непосредственно на предприятиях.

Чем более доступны данные в облачной системе, тем большую безопасность вам необходимо обеспечивать, чтобы быть уверенным, что доступ к ней имеют только проверенные люди, особенно, когда виртуальные частные сети больше не являются необходимым условием для получения доступа. Okta утверждают - их многофакторная аутентификация - которая будет включена в базовую платформу компании — предлагает второй, гибкий слой безопасности, от базовых вопросов безопасности до программного токена, работающего на базе смартфона, сообщает xakep.ru.

Новая система - способ гарантировать, что аккаунт пользователя защищен, даже если пароль был скомпрометирован. Так как многие из нас используют один и тот же пароль для многих приложений - это способ избежать крупномасштабных краж, и оградить клиентов от многих проблем.

Платформа позволяет IT-менеджерам централизованно управлять политикой безопасности и изменять аутентификацию в зависимости от местоположения, вида приложения и частоты его использования. Структура платформы интегрируется с опциями многофакторной аутентификации сторонних разработчиков, так что никаких препятствий на пути к укреплению безопасности нет.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 06 Марта 2025 - 19:56

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Лаборатория Касперского

7% утёкших учеток Roblox, Discord, Netflix содержат рабочий имейл

Проведенный в «Лаборатории Касперского» анализ слитых в даркнет лог-файлов стилеров (в среднем по 50 украденных учеток) показал, что 7% скомпрометированных аккаунтов Discord, Roblox, и Netflix зарегистрированы из-под корпоративной почты.

Как оказалось, рабочий имейл также часто используется для регистрации в соцсетях и на маркетплейсах. Сотрудники банков могут по неосторожности оставить его даже на стриминговом сервисе или сайте 18+.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика, — предупреждает эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель. — Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных».

По данным ИБ-компании, в 2024 году наибольшее число заражений троянами-стилерами пришлось на долю Redline, Risepro и Lumma.