Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос

NCA добавило в базу Have I Been Pwned более 585 миллионов утекших паролей

...
NCA добавило в базу Have I Been Pwned более 585 миллионов утекших паролей

Коллекция ИБ-проекта Have I Been Pwned (HIBP) пополнилась 585 570 857 попавшими в паблик паролями. Из них 225 665 425 оказались совершенно новыми — они уже доступны в поисковой системе бесплатного сервиса Pwned Passwords.

Как выбрать метод аутентификации пользователей в СУБД

...
Как выбрать метод аутентификации пользователей в СУБД

Как грамотно выбрать надёжный метод аутентификации для пользователей в системе управления базами данных (СУБД), опираясь на такие критерии, как сложность и цена реализации, а также уровень безопасности? Как расширение и графический веб-интерфейс могут упростить работу? Рассмотрим на примере отечественной СУБД Jatoba.

Единственный и бессменный админ-пароль — частая причина заражения сети

...
Единственный и бессменный админ-пароль — частая причина заражения сети

Анализ внутренних систем компании, пораженных шифровальщиком, показал, что взломщики использовали доступ по RDP с локальными правами администратора. Исследователи из AhnLab также отметили, что во всех случаях пароль был одинаков и не менялся последние год или два.

Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

...
Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Разработчики Mozilla устранили баг Firefox, который приводил к записи имён пользователей и паролей в Windows Cloud Clipboard. Как отметила сама корпорация, брешь представляла серьёзный риск, поскольку могла раскрыть учётные данные при копировании.



Обзор Silverfort, унифицированной платформы защиты учётных записей

Обзор Silverfort, унифицированной платформы защиты учётных записей

Платформа Silverfort предназначена для защиты аккаунтов и способна предоставить адаптивную многофакторную аутентификацию (Multi-Factor Authentication, MFA) всем корпоративным активам. Для её работы не требуется использования агентов или прокси-серверов, при этом платформа применяет политики «нулевого доверия» (Zero Trust). Silverfort поддерживает все основные хранилища учётных записей и протоколы аутентификации.

Сертификат AM Test Lab №367 от 07.12.2021

Facebook обяжет активистов и чиновников включить 2FA под угрозой блокировки

...
Facebook обяжет активистов и чиновников включить 2FA под угрозой блокировки

Оператор популярной соцсети объявил о расширении ИБ-программы Facebook Protect; усиленная защита аккаунта также станет обязательной для пользователей группы высокого риска — правозащитников, журналистов, правительственных чиновников. В частности, им придется включить двухфакторную аутентификацию (2FA), а иначе доступ к учетной записи заблокируют.

Эксперты клонировали отпечаток пальца с помощью дешёвых инструментов

...
Эксперты клонировали отпечаток пальца с помощью дешёвых инструментов

Специалисты по защите информации показали, как можно обойти биометрическую аутентификацию с помощью дубля отпечатка пальца. Всё, что понадобится атакующему — комплект инструментов, который обойдётся в пять долларов (около 374 рублей).

Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

...
Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

Согласно новым данным, которые собрала сеть ханипотов Microsoft, большинство использующих брутфорс киберпреступников пытаются угадать исключительно короткие пароли. Лишь небольшой процент атакующих берутся работать со сложными и длинными комбинациями.

Опубликованы самые распространённые пароли за 2021 год (там есть 123456)

...
Опубликованы самые распространённые пароли за 2021 год (там есть 123456)

Специалисты компании Nordpass опубликовали исследование «Most Common Passwords», в котором перечислены наиболее распространённые пароли пользователей из 50 стран. К сожалению, многие так и не сделали никаких выводов, поэтому продолжают использовать наиболее слабые комбинации.

Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

...
Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

OAuth 2.0 — протокол авторизации, позволяющий входить на сайты с помощью профиля в социальных сетях. Протокол имеет гибкую структуру, в нём отсутствуют обязательные функции безопасности, что повышает вероятность успешной атаки со стороны злоумышленников. Наличие уязвимостей в OAuth 2.0 зависит от правильности применения потоков протокола, а также от использования его параметров.