Системы аутентификации - Все публикации
Главная

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Помощь по выбору
Вопрос
Задать вопрос

VMware представила облачное решение IDM

Валерий Коржов 11 Июля 2015 - 01:39
...

Производитель продуктов для построения виртуальных и облачных решений компания VMware представила собственный облачный сервис управления идентификацией пользователей класса IDM. Сервис рассчитан на управление учётными записями не только внутри компаний, но и во внешних сервисах. В частности, он хорошо интегрирован с системой идентификации Google, хотя может подключить практически любую систему федеративной идентификации, поддерживающую формат SAML.

Обновленная версия vGate R2 прошла контроль ФСТЭК

Александр Панасенко 09 Июля 2015 - 12:18
...
Обновленная версия vGate R2 прошла контроль ФСТЭК

Новые версии (релиз 2.8) vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) прошли инспекционный контроль в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

VMware представила своё видение будущего корпоративной мобильности

Александр Панасенко 09 Июля 2015 - 09:03
...

Компания VMware представила своё видение будущего в использовании мобильных устройств в корпоративной среде, анонсируя новые решения, услуги и партнерские программы, призванные помочь организациям в трансформации бизнес-процессов.

Вышла новая версия VPN-клиента «Континент-АП» для Android-устройств

Александр Панасенко 07 Июля 2015 - 11:34
...

Компания «Код Безопасности» объявляет о выпуске программного VPN-клиента «Континент-АП» для Android-устройств. VPN-клиент позволяет организовать безопасный доступ мобильных пользователей через сеть Интернет (или другие сети общего доступа) к защищенным ресурсам корпоративной сети с помощью VPN-туннеля, данные в котором шифруются в соответствии с ГОСТ 28147–89.

Компания «Код Безопасности» объявляет о выпуске программного VPN-клиента «Континент-АП» для Android-устройств. VPN-клиент позволяет организовать безопасный доступ мобильных пользователей через сеть Интернет (или другие сети общего доступа) к защищенным ресурсам корпоративной сети с помощью VPN-туннеля, данные в котором шифруются в соответствии с ГОСТ 28147–89." />

Большинство интернет-сервисов не заботится о безопасности пользователей

Александр Панасенко 25 Июня 2015 - 10:00
...

Результаты недавнего исследования компании Digital Security,  свидетельствуют, что крупнейшие интернет-сервисы не уделяют должного внимания парольным политикам. Иван Юшкевич, исследователь Digital Security, проанализировал 80 крупнейших ресурсов различного назначения: почтовые сервисы; социальные сети; электронная коммерция; платежные сервисы; игровые сервисы; криптовалюта; хранение файлов и совместная разработка.

RSA представила решения для управления идентификацией RSA Via

Александр Панасенко 15 Июня 2015 - 19:46
...

Компания RSA, подразделение корпорации EMC, объявила о выпуске RSA VIA — линейки интеллектуальных решений для управления идентификацией, которые позволяют устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, охватывающую различные конечные устройства и всех пользователей.

Dropbox заблокировал 85100 паролей

Александр Панасенко 09 Июня 2015 - 12:42
...

Файлообменный сервис Dropbox выдал большой список паролей, которые запрещено использовать при авторизации на сайте. Список из 85100 «небезопасных» паролей обнаружил специалист по безопасности Джерод Бреннен (Jerod Brennen), который изучил содержимое архива с мобильным приложением Dropbox.



Обзор Indeed Enterprise Single Sign-On

25 Мая 2015 - 10:42

В обзоре рассматривается система Indeed Enterprise Single Sign-On, разработанная российской компанией Indeed ID. Предназначенная для решения задач, связанных с аутентификацией и управлением доступом к информационным ресурсами компании, система реализует технологии строгой аутентификации и единого входа.

Сертификат AM Test Lab №147 от 25.05.2015

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

Александр Панасенко 19 Мая 2015 - 16:32
...

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям." />

Юридически значимый документооборот и бестокенная аутентификация

Валерий Коржов 15 Мая 2015 - 10:23
...
Юридически значимый документооборот и бестокенная аутентификация

В статье рассматриваются возможные методы обеспечения юридической значимости сведений, которые передаются посетителям при пользовании электронными услугами. В качестве примера приводятся варианты реализации этих методов с помощью инструментов, которые разработала компания Swivel. Причём акцент делается не на технологии PKI, а на генерируемых приложениями кодах подтверждения.  Такие технологии можно использовать при разборе споров между оператором веб-сервиса и его клиентами.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.