Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос

Исследователь из Томска победил в конкурсе PHDays III Young School

...

Стали известны результаты всероссийского конкурса молодых ученых в области информационной безопасности PHDays III Young School. Авторы четырех работ, выбранных экспертным жюри среди множества других заявок, выступили на форуме PHDays III в Москве перед ведущими мировыми специалистами в области ИБ.

С сайта ВВС Бангладеш похищено 110 000 единиц конфиденциальной информации

...

 Хакер, известный под ником Evil-DZ h4x0r, выложил в открытый доступ 110000 имен, адресов электронной почты и зашифрованных паролей, похищенных с сайта вакансий ВВС Бангладеш. В открытом доступе на сайте Pastebin оказались данные основного сервера, а также логин и пароль администратора сайта. 

На LinkedIn вводится двухфакторная аутентификация

...

Двухфакторная аутентификация становится стандартом в корпоративном сегменте. Данная методика защиты личных учетных записей может в два раза повысить защищенность пользователей от вредоносных атак, поэтому нет ничего удивительно, в том, что вслед за Dropbox и Google новую систему аутентификации взяла на вооружение компания LinkedIn.

Google дает рекомендации по созданию паролей

...

Эксперты из Cisco и Stormpath советуют Google оказывать давление на сторонние компании, чтобы улучшать защитные механизмы и предлагать пользователям больше возможностей для создания надежных паролей.

Хакеры украли сотни аккаунтов пользователей Facebook

...

Пользователи Facebook из Южной Африки столкнулись с несколькими сотнями клонированных учетных записей, которые были созданы взломщиками. С помощью новых аккаунтов хакеры вымогают деньги, рассылают спам и организуют мошеннические схемы.

Троян, перехватывающий SMS, делает двухфакторную аутентификацию опасной

...

 Новый троян для мобильной операционной системы Android делает двухфакторную аутентификацию практически бесполезной и даже опасной. Главная особенность вредоносной программы, идентифицированной "Доктор Веб" как Android.Pincer.2.origin, заключается в том, что она перехватывает все SMS-сообщения, приходящие на инфицированное устройство и отправляет их злоумышленникам. 

Amazon Web Services разрешила использовать сторонние системы аутентификации

...

Компания Amazon Web Services накануне анонсировала новый набор API-функций, при помощи которых разработчики могут использовать системы sign-in от таких поставщиков, как Facebook, Google или самой Amazon для их облачных приложений, размещаемых в облаке AWS. Новую возможность Amazon называет Web Identity Federation, а реализуется все это через ее фирменный сервис AWS Security Token Service API.

Основатель Stricture взломал 16-символьный пароль меньше, чем за час

...

Хакеры, работающие с вебсайтом Ars Technica, опубликовали подробный отчет, в котором подробно объяснили, каким образом им удалось в кратчайшие сроки разблокировать несколько тысяч паролей частных лиц.

Энергетические компании остаются главной целью киберпреступников

...

В новом отчете Конгресса говорится об увеличении зарегистрированных случаев взлома компьютерных сетей крупнейших энергетических компаний. Подобные предприятия сталкиваются с 10 тысячами атак в месяц.

Twitter реализовала двухфакторную аутентификацию

...

По словам серии атак на twitter-ленты ряда известных аккаунтов, таких как Associated Press, The Guardian, Onion и других, сеть микроблоггинга Twitter сегодня официально презентовала возможность двухфакторной аутентификации для пользователей. Данная мера должна затруднить проведение атак, связанных со взломом аккаунтов. В блог-сообщении Twitter программист компании Джим О'Лири говорит, что "верификация логинов" является опциональной мерой, которая требует наличия телефона и электронного адреса.