Рубрика «аутентификация» - 7

в 17:44, , рубрики: Google Chrome, lastpass, аутентификация, браузеры, информационная безопасность, личные данные, фишинг, метки:

image

Один из наиболее популярных менеджеров паролей, LastPass, несколько раз испытывал проблемы с безопасностью. К примеру, сервис взломали летом 2015 года, после чего пользователям пришлось менять свои данные для доступа к LastPass. В ноябре прошлого же года специалисты по информационной безопасности обнаружили у сервиса ряд багов, позволявших злоумышленникам получить доступ к учетным данным пользователей.

Теперь же обнаружилось, что и двухфакторная защита сервиса не спасает, если злоумышленник будет использовать простейшую фишинговую атаку. Специалист по информационной безопаности Шон Кессиди, обнаруживший уязвимость, придумал и название для нее — «LostPass». Для того, чтобы продемонстрировать уязвимость, специалист создал специальный инструмент.
Читать полностью »

в 14:22, , рубрики: 2fa, Google, google authenticator, аутентификация, аутентификация пользователей, двухфакторная аутентификация, защита данных, информационная безопасность, хранение данных

Я думаю, что не только мне надоели пароли: их надо запоминать, они должны быть желательно сложными и разными для каждого ресурса. И как оказалось не только я так думаю. Недавно я наткнулся на информацию о том, что Google тестирует новую систему аутентификации, которая позволит отказаться от ввода пароля при входе в аккаунт. Весь процесс аутентификации пользователя будет сведен к тому, что последнему достаточно будет лишь нажать на кнопку “Yes” на своем смартфоне, тем самым подтверждая собственную личность, и получить доступ к аккаунту.

image

Являясь человеком немного знакомым с информационной безопасностью, решил поделиться своим мнением по поводу данного решения. Имеются некоторые сомнения в его целесообразности и главное надежности. Хотелось бы узнать и мнения хабаровчан по этому поводу.
Читать полностью »

в 8:03, , рубрики: аутентификация, браузеры, информационная безопасность, пароли, фишинг, Яндекс Protect, метки:

«Даже если вы нажмете на какую-то ссылку и введете логин и пароль то ничего такого не случится» — реклама браузера Яндекс. Как это работает и так ли это? Посмотрев эту рекламу мне конечно стало интересно, как Яндекс смог «победить» такую сложно решаемую проблему как кража паролей. Хочу отметить, что рассматривал я только одну из функций Яндекс Protect, а именно "Защита от кражи паролей".
Читать полностью »

в 11:43, , рубрики: android, Google, авторизация, аутентификация, информационная безопасность

imprint_10

Операционная система Android 6.0 — первая из мобильных ОС от Google, где есть нативная поддержка дактилоскопической идентификации. Для демонстрации новой возможности ОС корпорации Google пришлось создать и аппаратное обеспечение для дактилоскопии, систему, получившую название Nexus Imprint. Работает она на Nexus 5X и Nexus 6P. При помощи этой системы можно быстро разблокировать устройство или выполнить иные действия, требующие аутентификации пользователя.

Дактилоскопический датчик-площадка расположен на тыльной стороне смартфона. Как только отпечаток пальца зарегистрирован в системе, разблокировать телефон можно при помощи этой площадки, просто подержав палец на площадке пару секунд.
Читать полностью »

в 15:13, , рубрики: microsoft, аутентификация, жесты, информационная безопасность

image
Изображение из патента

Компания Microsoft запатентовала новый способ аутентификации пользователей для устройств с сенсорным экраном. Авторизация будет проходить при помощи заранее записанного жеста. При этом технология компании будет основываться на индивидуальных тонкостях движений пальцев — силе нажатия, углам движения и расстояниям.

Смартфоны берут на себя всё больше функций, от отпирания дверей и управления банковским счётом до открывания автомобилей — а функции защиты от несанкционированного доступа отстают от этого бешеного прогресса.

Сложные пароли по определению сложно запоминать и вводить, простые пароли легко подглядеть или подобрать, отпечаток пальца можно снять с самого устройства, а блокировку экрана жестами, распространённую сейчас, легко подсмотреть и затем повторить — или же попытаться угадать по остающемуся следу на экране.

image

В Microsoft решили, что важно фиксировать не только сам жест, но и то, как его выполняют. Для повышения точности и уникальности жеста предполагается, что его нужно будет выполнять сразу четырьмя пальцами — всеми, кроме большого.
Читать полностью »

в 11:34, , рубрики: PR, автомобили, аутентификация, безопасность, информационная безопасность, пароли

Ford Mustang — один из самых популярных автомобилей, когда либо построенных, и теперь он имеет честь быть одним из самых распространенных паролей в Интернете, как показывает исследование Splashdata, сообщает компания Ford.

image
Читать полностью »

в 3:07, , рубрики: Plesk, аутентификация, безопасность, Блог компании Parallels, информационная безопасность, системное администрирование, хостинг, метки: ,

Зачем это нужно?

imageИспользование паролей для аутентификации имеет свои нюансы. Сложные пароли трудно запомнить, легкий пароль — могут подобрать. Если паролей нужно несколько десятков, то запоминать их все становится мучительно. Пароли начинают записывать. Хорошо, если это что-то типа программы 1password, а то ведь может быть и “бумажка на монитор/под клавиатуру” или начинают использовать один и тот же пароль для разных сервисов (пускай даже и сложный). Кто-то может справедливо считать, что его пароли не стоят 3-х тысяч рублей за 1password (столько стоит программа в Mac App Store). В итоге возникает мысль: как бы сократить количество паролей, которые нужно помнить и, желательно, без особого ущерба безопасности.

В Plesk, начиная с версии 12.0, появился ряд опций, которые позволяют не пользоваться паролями, хранящимися непосредственно в продукте.Читать полностью »

в 10:17, , рубрики: аутентификация, безопасность, Блог компании Яндекс, информационная безопасность, криптография, Мобильный веб

Редкий пост в блоге Яндекса, а особенно касающийся безопасности, обходился без упоминания двухфакторной аутентификации. Мы долго думали, как правильно усилить защиту пользовательских аккаунтов, да еще так, чтобы этим мог пользоваться не только хардкорный гик. По слухам, на некоторых других крупных сайтах доля пользователей, включивших дополнительные средства аутентификации, не превышает 0,1%. Кажется, это потому, что распространенная схема двухфакторной аутентификации слишком сложна для обычных людей. Мы постарались придумать иной способ и сегодня представляем его бета-версию. Надеемся, он получит более широкое распространение. Мы со своей стороны готовы работать над его улучшением и последующей стандартизацией.

Яндекс сделал беспарольную двухфакторную аутентификацию - 1

После включения двухфакторной аутентификации в Паспорте, вам надо будет установить приложение Яндекс.Ключ в App Store или Google Play. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись необходимо считать QR-код через приложение — и всё. Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль, который будет действовать всего 30 секунд.

Расскажу о том, почему мы решили не использовать такие «стандартные» механизмы, как RFC 6238 или RFC 4226. Как работают распространенные схемы двухфакторной аутентификации? Читать полностью »

в 10:17, , рубрики: аутентификация, безопасность, Блог компании Яндекс, информационная безопасность, криптография, Мобильный веб, разработка под iOS

Редкий пост в блоге Яндекса, а особенно касающийся безопасности, обходился без упоминания двухфакторной аутентификации. Мы долго думали, как правильно усилить защиту пользовательских аккаунтов, да еще так, чтобы этим мог пользоваться без всех тех неудобств, которые включают в себя самые распространённые ныне реализации. А они, увы, неудобны. По некоторым данным, на многих крупных сайтах доля пользователей, включивших дополнительные средства аутентификации, не превышает 0,1%.

Кажется, это потому, что распространенная схема двухфакторной аутентификации слишком сложна и неудобна. Мы постарались придумать способ, который был бы удобнее без потери уровня защиты, и сегодня представляем его бета-версию.

Надеемся, он получит более широкое распространение. Мы со своей стороны готовы работать над его улучшением и последующей стандартизацией.

Двухфакторная аутентификация, которой удобно пользоваться - 1

После включения двухфакторной аутентификации в Паспорте, вам надо будет установить приложение Яндекс.Ключ в App Store или Google Play. В форме авторизации на главной странице Яндекса, в Почте и Паспорте появились QR-коды. Для входа в учётную запись необходимо считать QR-код через приложение — и всё. Если считать QR-код не получается, например не работает камера смартфона или нет доступа к интернету, приложение создаст одноразовый пароль, который будет действовать всего 30 секунд.

Расскажу о том, почему мы решили не использовать такие «стандартные» механизмы, как RFC 6238 или RFC 4226. Как работают распространенные схемы двухфакторной аутентификации? Читать полностью »

в 19:06, , рубрики: lastpass, OpenID, TeddyID, аутентификация, Веб-разработка, информационная безопасность, Мобильный веб, связка ключей

One ring to rule them all или аутентификация через TeddyID - 1
Недавно меня попросили высказать свое мнение по поводу нового сервиса, который обещает решить все проблемы пользователей-склеротиков, увеличить шелковистость волос и значительно снизить риски связанные с кражей пароля. Основная концепция системы заключается в избавлении пользователя от необходимости помнить свой пароль для аутентификации и параллельно увеличить безопасность за счет двухфакторной аутентификации. Также сервис предлагает «полуторафакторную аутентификацию», которая представляет из себя вариант LastPass. Заинтересовавшись, я решил рассмотреть все плюсы и минусы такого подхода с точки зрения пользователя-гика. Сразу оговорюсь, что я не являюсь экспертом в области информационной безопасности, поэтому прошу простить заранее возможные неточности.
Читать полностью »

1...678...10...11
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js