Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос

Microsoft Edge научился уведомлять о скомпрометированных паролях

...
Microsoft Edge научился уведомлять о скомпрометированных паролях

Среди новых функций браузера Edge, анонсированных Microsoft на этой неделе, особенно порадовала возможность уведомления о скомпрометированных учётных данных. Теперь, если пользователь сохранит логины и пароли в самом Edge, браузер проверит их по базам утечек.

TrickBot обходит 2FA онлайн-банкинга с помощью Android-приложения

...
TrickBot обходит 2FA онлайн-банкинга с помощью Android-приложения

Операторы TrickBot задействуют вредоносное Android-приложение для обхода двухфакторной аутентификации (2FA), которую используют различные банки для доступа клиентов к своим счетам.

Популярные менеджеры паролей для Android могут выдать пароли вредоносам

...
Популярные менеджеры паролей для Android могут выдать пароли вредоносам

Специалисты Йоркского университета выявили уязвимости, затрагивающие популярные менеджеры паролей. Эксплуатация этих брешей может привести к краже учётных данных пользователя.

Сбербанк реализовал аутентификацию по Сбер ID с помощью push-уведомлений

...
Сбербанк реализовал аутентификацию по Сбер ID с помощью push-уведомлений

Клиенты Сбербанка отныне могут воспользоваться новым способом аутентификации по Сбер ID — процесс происходит с помощью push-уведомлений, без необходимости вводить логин и пароль или считывать QR-код.

Эксперты выделили 20 самых опасных PIN-кодов для защиты смартфона

...
Эксперты выделили 20 самых опасных PIN-кодов для защиты смартфона

Несмотря на обилие и востребованность различных способов разблокировки устройств с помощью биометрии, защита вашего смартфона по-прежнему завязана на PIN-коде. Эксперты провели исследование и выявили 20 наиболее опасных PIN-кодов.

99,9% взломанных аккаунтов не используют двухфакторную аутентификацию

...
99,9% взломанных аккаунтов не используют двухфакторную аутентификацию

Выступая на прошлой неделе на конференции RSA 2020, специалисты компании Microsoft обсудили проблему взлома учётных записей, а также обозначили ключевые превентивные меры, способные уберечь подавляющее большинство аккаунтов от подобной участи.

ЦРУ защищало свои сверхсекретные хакерские инструменты паролем 123ABCdef

...
ЦРУ защищало свои сверхсекретные хакерские инструменты паролем 123ABCdef

Многие слышали о Джошуа Шульте — этого человека обвиняют в сливе «сверхсекретных» хакерских инструментов, принадлежащих ЦРУ. В настоящее время Шульт находится под арестом, а его делом занимается суд. В ходе недавнего заседания выяснилось несколько интересных подробностей относительно практик американской спецслужбы.

Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

...
Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

Эксперты обнаружили новое семейство вредоносных программ для Android, способное извлекать и красть одноразовые пароли (one-time passcodes, OTP), сгенерированные с помощью Google Authenticator. Напомним, что решение для мобильных устройств Google Authenticator обеспечивает двухфакторной аутентификацией (2FA) множество онлайн-аккаунтов.

ФБР: Используйте длинные ключевые фразы вместо сложных коротких паролей

...
ФБР: Используйте длинные ключевые фразы вместо сложных коротких паролей

Понятие качественной парольной защиты на протяжении многих лет было предметом обсуждения у специалистов по кибербезопасности. Кто-то считает, что лучше использовать короткие пароли с цифрами и спецсимволами, другие же радеют за длинные комбинации.

VPN и двухфакторная аутентификация — лучшие друзья безопасника

...
VPN и двухфакторная аутентификация — лучшие друзья безопасника

Менеджер, подключивший свой ноутбук к бесплатному Wi-Fi в аэропорту и загружающий файлы на серверы своей компании. Бухгалтер, работающая из дома с корпоративным клиентом 1С. Инженер, использующий гостевую точку доступа в офисе заказчика и обращающийся к ресурсам в сети своей организации. Что их всех объединяет? То, что злоумышленники, используя простые и доступные способы, могут «взломать» их подключение к общедоступной сети и получить доступ к ИТ-инфраструктуре и данным организации. Давайте разберёмся, как это можно сделать.