Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос

Facebook хранила пароли около 600 млн юзеров в открытом тексте

...
Facebook хранила пароли около 600 млн юзеров в открытом тексте

Социальная сеть Facebook подтвердила, что ее внутренние системы хранения данных держали пароли пользователей в виде простого текста, при этом у сотрудников был к ним доступ. Инициированное компанией внутреннее расследование не выявило признаков злоупотребления этим доступом, однако вряд ли это сильно успокоит пользователей.

270 офисов ВТБ теперь подключены к Единой биометрической системе

...
270 офисов ВТБ теперь подключены к Единой биометрической системе

Банк ВТБ организовал сбор биометрических данных клиентов в 270 отделениях, которые расположены во всех регионах присутствия банка в России. Кредитная организация планирует оснастить необходимым оборудованием всю сеть к концу 2019 года.

Администраторы G Suite теперь могут отключить небезопасные методы 2SV

...
Администраторы G Suite теперь могут отключить небезопасные методы 2SV

Google добавила новую функцию в консоль администраторов G Suite, которая позволит им отключать вход с помощью кода, отправленного в SMS или надиктованного голосом (так называемая двухэтапная аутентификация с помощью текстовых или голосовых сообщений, 2SV).

Kaspersky Password Manager теперь проверяет пароли по базам утечек

...
Kaspersky Password Manager теперь проверяет пароли по базам утечек

Вышла новая версия менеджера паролей Kaspersky Password Manager от антивирусной компании «Лаборатория Касперского». Был реализован ряд крайне полезных функций, среди которых защита PDF-файлов, а также возможность проверить, не фигурирует ли ваш пароль в какой-либо утечке.

Функцию распознавания лица в Samsung Galaxy S10 можно легко обмануть

...
Функцию распознавания лица в Samsung Galaxy S10 можно легко обмануть

Пользователи недавно вышедшего флагмана от Samsung — Galaxy S10 пожаловались на недостаточную защищенность функции разблокировки смартфона при помощи сканирования лица. Согласно отдельным сообщениям, блокировку легко обойти, подсунув системе распознавания лиц фото или видео владельца.

JaCarta-2 ГОСТ успешно функционирует с ДБО iBank2

...
JaCarta-2 ГОСТ успешно функционирует с ДБО iBank2

Компании "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и АО "БИФИТ", лидер в России среди компаний-разработчиков решений для дистанционного банковского обслуживания, провели тестовые испытания на совместимость своих продуктов.

Facebook может отбить у вас желание использовать 2FA

...
Facebook может отбить у вас желание использовать 2FA

Механизм двухфакторной аутентификации в настоящее время приобрел определенную популярность, все чаще различные крупные платформы предлагают использовать его для защиты учетных записей. Однако подход Facebook ставит под сомнение пользу от 2FA на этой площадке.

Безопасная работа с ЕБС: рекомендации ЦБ для банков

...
Безопасная работа с ЕБС: рекомендации ЦБ для банков

По требованиям регулятора, банки должны защищать ИТ-инфраструктуру и каналы связи при сборе биометрических данных (БДн) населения и удаленной идентификации клиентов в мобильном и онлайн-банкинге. Опубликованные в феврале 2018 года методические рекомендации для банков по обеспечению информационной безопасности при работе с Единой биометрической системой не накладывают принципиально новых требований на банки. Каковы все-таки ключевые рекомендации регулятора и как их реализовать на практике?



Обзор КриптоАРМ ГОСТ — средства подписи и шифрования электронных документов

Обзор КриптоАРМ ГОСТ — средства подписи и шифрования электронных документов

КриптоАРМ ГОСТ — популярное кроссплатформенное средство российской компании «Цифровые технологии», предназначенное для создания и проверки квалифицированной электронной подписи, шифрования и дешифрования файлов с произвольным расширением на операционных системах Windows, Linux и macOS. Поддерживает стандарты ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. С его помощью можно придать юридическую значимость электронным документам (актам, договорам, заявлениям и т. д.) в рамках электронного документооборота.

Сертификат AM Test Lab №248 от 28.02.2019

44% российских устройств умного дома уязвимы к атакам

...
44% российских устройств умного дома уязвимы к атакам

Эксперты антивирусной компании Avast проанализировали безопасность российских устройств «умного» дома. Оказалось, что почти половина (44%) этих устройств представляют потенциальную опасность, так как содержащиеся в них уязвимости ставят под угрозу безопасность всей сети.