Системы аутентификации - Все публикации

Системы аутентификации - Все публикации

Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей

Вопрос
Задать вопрос


Обзор Рутокен Web

Рутокен Web — это двухфакторная система аутентификации на Web-ресурсах, использующая USB-токен вместо классической пары «логин-пароль». Данное решение позволяет существенно повысить безопасность аутентификации за счет использования аппаратного устройства (токена) и электронной цифровой подписи.

 

Сертификат AM Test Lab №89 от 29.09.2011

Ошибка в OS X Lion позволяет сменить пароль без ведома владельца

...

В блоге Defense in Depth появилось сообщение о том, что одному из исследователей удалось обнаружить серьезную ошибку безопасности в последнем выпуске операционной системы Mac OS X. Изъян позволяет злоумышленнику изменить пароль к учетной записи пользователя, не вводя прежнее кодовое слово.

«Код Безопасности» выпустил новую версию программно-аппаратного комплекса «Соболь» 3.0.3

...
«Код Безопасности» выпустил новую версию программно-аппаратного комплекса  «Соболь» 3.0.3

Новая версия флагманского продукта компании успешно прошла инспекционный контроль в Федеральной службе по техническому и экспортному контролю (ФСТЭК) на соответствие ранее выданному сертификату N1967 ФСТЭК России. Сертификат подтверждает соответствие руководящим документам по 2-му уровню контроля на отсутствие НДВ и возможность использования ПАК «Соболь» при создании автоматизированных систем до класса 1Б включительно и ИСПДн до класса К1 включительно.

Восстановление паролей. Часть 1

...
Восстановление паролей. Часть 1

В данной статье речь пойдет об устойчивости паролей к взлому методами подбора по словарю и brute force («грубой силы», перебором). Предположим, вам на исследование попал чужой компьютер, работающий под Windows. Вам нужно извлечь пароли данного пользователя. Как быть? Можно вначале сделать посекторную копию жесткого диска (чтобы не испортить что-то на оригинале). Теперь давайте посмотрим, что же представляет собой программное обеспечение для восстановления (взлома) парольной защиты.

Symantec и VMware работают над "облачными" службами аутентификации

...

Две известные компании независимо друг от друга ведут работы по построению комплексных программных продуктов для управления учетными записями и унифицированной аутентификации (single sign-on, SSO) сотрудников предприятий и организаций при использовании ими систем распределенных вычислений.

Вышла новая версия решения для защиты корпоративной информации Secret Disk Enterprise

...

Компания «Аладдин Р.Д.», сообщила о выходе новой версии Secret Disk Enterprise — SDE 1.6, решения для защиты от несанкционированного доступа к конфиденциальной информации организации. Новая версия системы обладает расширенной функциональностью и включает в себя возможности, направленные на повышение уровня безопасности данных и удобства работы пользователя.

ISO регламентировала защиту биометрических данных

...

Опубликован новый международный стандарт, который регламентирует обеспечение безопасности и конфиденциальности при обработке и хранении биометрической информации. Средства и системы аутентификации пользователей по уникальным биологическим признакам набирают популярность, а, следовательно, применяемые ими данные нуждаются в надлежащей защите.

Android хранит пароли в открытом виде

...
Android хранит пароли в открытом виде

В своем сообщении на официальном форуме поддержки операционной системы Android один из пользователей пожаловался, что все пароли хранятся в постоянной памяти устройств открытым текстом.

Он сказал: "Пароли к почтовым ящикам сохраняются в базе данных SQLite, которая в свою очередь хранится в файловой системе телефона в открытом виде. Крайне желательно шифрование или, по крайней мере, преобразование сохраненных паролей."

" />

Google развернула двухфакторную верификацию в более чем 150 странах

...

Google накануне сообщила, что развернула свою систему двухфакторной верификации на 40 новых языках в более чем 150 странах. Новый сервис имеет своей целью затруднить проникновение хакеров в аккаунты пользователей сервисов Google. Первоначально система была развернута только на английском языке и поддерживалась только в нескольких странах.

Mac OS допускает раскрытие паролей в спящем режиме

...

Специалисты компании Passware выяснили, что особенности работы с паролями, характерные для операционных систем Mac OS X Snow Leopard и Lion, предоставляют потенциальному злоумышленнику возможность скомпрометировать аутентификационные данные при наличии физического доступа к устройству.