Рубрика «аутентификация без паролей»

В этом посте мы решили рассказать о доменной аутентификации в Linux, с использованием смарт-карт и USB-токенов JaCarta PKI в качестве второго фактора аутентификации. Если о локальной аутентификации через PAM-модуль информации существует довольно много, то вопрос доменной инфраструктуры и аутентификация по Kerberos-билетам в Linux рассмотрен слабо, особенно на русском языке. В качестве операционной системы возьмем Astra Linux и на примере Astra Linux Directory (ALD) это и покажем.

Выгода такого решения очевидна – оно позволяет отказаться от парольной аутентификации пользователя, что поможет кардинально снизить влияние «человеческого фактора» на безопасность системы. Плюс это даст ряд преимуществ от использования электронных ключей внутри операционной системы, после аутентификации в домене.
Читать полностью »

imageБиометрические технологии, и в особенности поведенческие их разновидности, набирают все большую популярность в сфере финансовых услуг по всему миру. Их все чаще называют самым удобным способом подтверждения личности, поскольку пользователям не нужно запоминать цифры, коды или пароли. Стремясь максимально эффективно использовать этот вид технологии, целый ряд банков приступили к тестированию биометрических методов в рамках ограниченной аудитории или на определенных рынках. Не исключено, что уже очень скоро биометрические методы могут стать общераспространенными в финансовом секторе, который навсегда откажется от паролей.

Как бы то ни было, не все виды биометрии сегодня исследуются и применяются в равной степени. В последнее время в центре внимания оказались распознавание лиц и селфи-оплата как главные средства для борьбы с забытыми паролями, «брошенными корзинами» и другими проблемами. Учитывая, что 53% покупателей забывают свои пароли как минимум один раз в неделю и на их сброс обычно приходится тратить более 10 минут, применение селфи имеет все шансы принести сфере онлайн-платежей ощутимую пользу.
Читать полностью »

Медленно, но неотвратимо наступает смена решений SSO на основе SAML на решения OpenID стека. С недавних пор компания Google реализовала поддержку OpenID Connect протокола на своих серверах. Насколько он может быть приемлем для Вашего проекта и как с ним работать, оценить по спецификации протокола довольно трудно. Немного облегчить это решение должна статья одного из авторов спецификации в своём блоге, перевод которой я и предоставляю аудитории хабра. В целях упростить понимание, некоторые моменты были добавлены от себя, таким образом, чтобы не приходилось обязательно читать ссылки на используемые технологии, но ознакомится с некоторыми из них всё же я рекомендую.

Когда вы читаете спецификацию по OpenID Connect, вы можете испытывать довольно неприятные чувства от лёгкой испуганности до полнейшего разочарования. Всё это происходит потому, что они написаны на “сухом” языке спецификации, и по большей части они описывают граничные случаи, исключения и т.д. Тем не менее, когда вы переводите их на нормальный человеческий язык и переключаетесь на конкретные случаи, всё становится довольно очевидно. Итак, давайте приступим! (Ремарочка: большая часть текста совпадает с первоначальным предложением, написанным Дэвидом Рекордоном. В основном, мои правки затронули лишь некоторые из имен параметров и другие мелочи)

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js