Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос

Продвинутая система безопасности Gmail не защищает людей от глупости

...

Восстановление забытого пароля всегда было слабейшим звеном в защите почтовых аккаунтов. Абсолютное большинство проникновений осуществляется через эту функцию — обычно, путём ответа на «секретный» вопрос, который на самом деле не является секретным. В этом смысле компания Google сделала значительный шаг вперёд, когда внедрила для всех почтовых ящиков Gmail бесплатную функцию двухфакторной аутентификации.

Выпущен технический релиз ПАК «СОБОЛЬ» 3.0.5

...
Выпущен технический релиз ПАК «СОБОЛЬ» 3.0.5

Компания «Код Безопасности» сообщает о выпуске технического релиза 3.0.5 аппаратно-программного комплекса доверенной загрузки «Соболь» версии 3.0. Технический релиз 3.0.5 является следующим улучшенным исполнением ПАК «Соболь» версии 3.0, в котором реализованы новые возможности и функции.

Двухфакторная аутентификация на веб-порталах и облачных сервисах

...
Двухфакторная аутентификация на веб-порталах и облачных сервисах

Токены и смарт-карты являются одним из наиболее распространенных средств строгой аутентификации пользователей. Традиционно они используются для надежной двухфакторной аутентификации пользователей в локальных приложениях. Однако, с их помощью можно решить эту задачу, применительно к веб-порталам и облачным сервисам. Это важно, поскольку проблема аутентификации в сетевых сервисах с каждым годом становится все актуальнее. Сегодня мы рассмотрим, как для этой задачи можно использовать eToken ГОСТ.

 

Конгресс США отклонил законопроект о защите аутентификационных данных

...

После нашумевшей истории о работодателях, требовавших от своих подчиненных и соискателей раскрытия логин-парольных комбинаций для социальных сетей, депутаты американского Конгресса предложили законодательно закрепить запрет на подобную деятельность. Внесенный законопроект, однако, не нашел поддержки у парламентского большинства.

В США работодатели требуют от сотрудников пароли к соцсетям

...

В США работодатели при приеме на работу требуют от будущих сотрудников компании личные пароли к соцсетям. Нечто подобное услышал нью-йоркский экономист Дастин Бассетт при приеме на работу. На интервью сотрудник отдела кадров открыла его страницу в Facebook и попросила пароль к его аккаунту. Мужчина отказался это сделать, сообщив, что не собирается работать на компанию, которая собирает личную информацию о сотрудниках.

Facebook защитит своих пользователей от любопытных работодателей

...

На этой неделе агентство Associated Press рассказало своим читателям историю из жизни одного человека, который искал себе новую работу. В ходе предварительного собеседования специалист кадровой службы внезапно потребовал, чтобы соискатель выдал ему логин и пароль от своей учетной записи в Facebook. История получила широкую огласку, и социальная сеть не осталась в стороне.

Precise Biometrics и Thursby Software упростили аутентификацию

...

Компания Precise Biometrics, объявляет о том, что ее смарт-оболочка используется в решении Thursby Software для обеспечения безопасной работы на мобильных устройствах. Партнерство Precise Biometrics и Thursby Software позволило интегрировать смарт-оболочку в решения для защиты мобильных устройств.

Вышла новая версия SafeNet Authentication Manager

...

Компания «Аладдин Р.Д.» сообщила о выходе новой версии системы SafeNet Authentication Manager (SAM), предназначенной для управления аппаратными средствами аутентификации пользователей в масштабах предприятия. SAM служит для управления жизненным циклом средств аутентификации. Система поддерживает все типы и модели электронных ключей eToken.

Установлено происхождение сертификата троянского коня Mediyes

...

На прошлой неделе "Лаборатория Касперского" перехватила вредоносное программное обеспечение с цифровой подписью, которому присвоила наименование Mediyes. Сертификат, которым злоумышленники оснастили компьютерный вирус, принадлежал швейцарской компании Conpavi AG и был выпущен от имени Symantec. Расследование позволило пролить свет на его происхождение.

" />

Утилиты для хранения паролей на iPhone и BlackBerry неэффективны

...

Ни одна из 17 популярных утилит для защищенного хранения паролей в мобильных телефонах на Apple iOS и BlackBerry OS не показала заявленного уровня безопасности. Об этом сообщается в результатах исследования, проведенного компанией ElcomSoft.  Как выяснилось, пароли, хранящиеся в утилитах, можно узнать менее чем за сутки простым последовательным перебором мастер-ключа.