Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос

VMware представила облачное решение IDM

...

Производитель продуктов для построения виртуальных и облачных решений компания VMware представила собственный облачный сервис управления идентификацией пользователей класса IDM. Сервис рассчитан на управление учётными записями не только внутри компаний, но и во внешних сервисах. В частности, он хорошо интегрирован с системой идентификации Google, хотя может подключить практически любую систему федеративной идентификации, поддерживающую формат SAML.

Обновленная версия vGate R2 прошла контроль ФСТЭК

...
Обновленная версия vGate R2 прошла контроль ФСТЭК

Новые версии (релиз 2.8) vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) прошли инспекционный контроль в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

VMware представила своё видение будущего корпоративной мобильности

...

Компания VMware представила своё видение будущего в использовании мобильных устройств в корпоративной среде, анонсируя новые решения, услуги и партнерские программы, призванные помочь организациям в трансформации бизнес-процессов.

Вышла новая версия VPN-клиента «Континент-АП» для Android-устройств

...

Компания «Код Безопасности» объявляет о выпуске программного VPN-клиента «Континент-АП» для Android-устройств. VPN-клиент позволяет организовать безопасный доступ мобильных пользователей через сеть Интернет (или другие сети общего доступа) к защищенным ресурсам корпоративной сети с помощью VPN-туннеля, данные в котором шифруются в соответствии с ГОСТ 28147–89.

Компания «Код Безопасности» объявляет о выпуске программного VPN-клиента «Континент-АП» для Android-устройств. VPN-клиент позволяет организовать безопасный доступ мобильных пользователей через сеть Интернет (или другие сети общего доступа) к защищенным ресурсам корпоративной сети с помощью VPN-туннеля, данные в котором шифруются в соответствии с ГОСТ 28147–89." />

Большинство интернет-сервисов не заботится о безопасности пользователей

...

Результаты недавнего исследования компании Digital Security,  свидетельствуют, что крупнейшие интернет-сервисы не уделяют должного внимания парольным политикам. Иван Юшкевич, исследователь Digital Security, проанализировал 80 крупнейших ресурсов различного назначения: почтовые сервисы; социальные сети; электронная коммерция; платежные сервисы; игровые сервисы; криптовалюта; хранение файлов и совместная разработка.

RSA представила решения для управления идентификацией RSA Via

...

Компания RSA, подразделение корпорации EMC, объявила о выпуске RSA VIA — линейки интеллектуальных решений для управления идентификацией, которые позволяют устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, охватывающую различные конечные устройства и всех пользователей.

Dropbox заблокировал 85100 паролей

...

Файлообменный сервис Dropbox выдал большой список паролей, которые запрещено использовать при авторизации на сайте. Список из 85100 «небезопасных» паролей обнаружил специалист по безопасности Джерод Бреннен (Jerod Brennen), который изучил содержимое архива с мобильным приложением Dropbox.



Обзор Indeed Enterprise Single Sign-On

В обзоре рассматривается система Indeed Enterprise Single Sign-On, разработанная российской компанией Indeed ID. Предназначенная для решения задач, связанных с аутентификацией и управлением доступом к информационным ресурсами компании, система реализует технологии строгой аутентификации и единого входа.

Сертификат AM Test Lab №147 от 25.05.2015

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

...

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям." />

Юридически значимый документооборот и бестокенная аутентификация

...
Юридически значимый документооборот и бестокенная аутентификация

В статье рассматриваются возможные методы обеспечения юридической значимости сведений, которые передаются посетителям при пользовании электронными услугами. В качестве примера приводятся варианты реализации этих методов с помощью инструментов, которые разработала компания Swivel. Причём акцент делается не на технологии PKI, а на генерируемых приложениями кодах подтверждения.  Такие технологии можно использовать при разборе споров между оператором веб-сервиса и его клиентами.