Рубрика «авторизация» - 3

в 10:39, , рубрики: авторизация, безопасность, безопасность веб-приложений, безопасность сайтов, Блог компании Everyday Tools, информационная безопасность, пароли, форма авторизации

Знаете, что самое худшее в паролях (а там есть из чего выбирать)? Требования к их сложности.

Требования к паролям — полная чушь - 1

«Если мы не решим проблему с паролями при моей жизни, я восстану из могилы призраком и буду вас всех преследовать».

Пусть эта клятва будет записана на скрижалях Интернета. Я не в курсе, есть ли жизнь после смерти, но рано или поздно выясню, и тогда уж держитесь — у меня грандиозные планы.

Мир буквально погряз в ужасных правилах создания паролей:

Тупые требования
Примеры плохой политики
Доска позора

Но вам все это и объяснять не нужно. Те, кто пользуется рандомными генераторами паролей, как и положено нам, гикам в последней стадии, на своей шкуре испытывают невыносимые страдания под гнетом этого режима изо дня в день.
Читать полностью »

в 7:00, , рубрики: авторизация, авторизация без паролей, безопасность, безопасность в сети, Блог компании Gemalto Russia, информационная безопасность, облачные сервисы

Периметр ИТ-безопасности постоянно меняется и деформируется под влиянием облачных вычислений, проникновения ИТ в жизнь пользователей и интенсификации рабочего времени. Лицам, принимающим решения в сфере информационных технологий и информационной безопасности, приходится находить тонкий баланс между соблюдением безопасности корпоративных данных и сохранением простоты, доступности и удобства в эксплуатации, которого ожидают пользователи. Потребность в том, чтобы закрыть пробел между идентификацией пользователя и обеспечением мобильного доступа, привела к развитию инновационных решений для управления идентификационными данными и управления доступом (IAM), обзор которых мы и предлагаем ниже.

Корпоративная мобильная безопасность и управление доступом пользователей - 1
Читать полностью »

в 10:54, , рубрики: .net, asp.net core mvc, authorization, C#, авторизация, Разработка веб-сайтов, метки:

Авторизация в ASP.NET Core MVC - 1

Logo designed by Pablo Iglesias.

В статье рассмотрены паттерны и приемы авторизации в ASP.NET Core MVC. Подчеркну, что рассматривается только авторизация (проверка прав пользователя) а не аутентификация, поэтому в статье не будет использования ASP.NET Identity, протоколов аутентификации и т.п. Будет много примеров серверного кода, небольшой экскурс вглубь исходного кода Core MVC, и тестовый проект (ссылка в конце статьи). Приглашаю интересующихся под кат.

Содержание:

Читать полностью »

в 10:53, , рубрики: Cisco, Firepower, ftd, TS Agent, авторизация, аутентификация, Блог компании CBS, ит-инфраструктура, Сетевые технологии, системное администрирование, терминальные серверы, файрвол

Аутентификация пользователей терминальных серверов на FirePOWER - 1

Для нас, инженеров, следить за появлением новых версий FirePOWER – настоящее удовольствие. Каждый раз, открывая очередной Release Notes, мы с замиранием сердца (а иногда и с полной остановкой) изучаем новые фичи, добавленные разработчиками.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent (далее TS Agent). Он предназначен для корректной аутентификации пользователей терминальных серверов (далее ТС). В данном материале расскажу, зачем он нужен и как работает. Читать полностью »

в 17:44, , рубрики: .net, C#, oauth 2, open id, авторизация, аутентификация, микросервисы, токены, метки:

Аутентификация и авторизация в микросервисных приложениях - 1
Автор: Вячеслав Михайлов, Solutions Architect

Это вводная часть материала, основанного на докладе, прочитанном мной прошлым летом. Печатный материал предполагает больше информации, т.к. в одном докладе обычно не получается рассказать обо всех деталях.

Мы разберемся с процессом аутентификации пользователя, работой технологии единого входа (Single sign-on/SSO), дадим общее представлении о технологии OAuth2 и принципах ее работы, не углубляясь в особенности конкретной технической реализации. В следующей статье в качестве примера удачной реализации мы рассмотрим библиотеку Thinktecture Identity Server v3, подробнее остановимся на ее функциональных возможностях, поговорим, как собрать минимальный набор компонент, необходимый для работы в микросервисной архитектуре и достойный использования в боевой системе. В третьей части мы покажем, как расширять эту библиотеку, подстраиваясь под нужды вашей системы, а завершит цикл статей разбор различных сценариев, встречавшихся в жизни многих разработчиков с рекомендациями для каждого случая.

Читать полностью »

в 9:23, , рубрики: backbone.js, Facebook API, javascript, node.js, авторизация, Вконтакте API

Привет! В данной статье я хочу рассказать о том, как реализовать авторизацию с помощью социальных сетей в одностраничном приложении на примере Backbonejs + Express.

Backbone.js

Читать полностью »

в 11:31, , рубрики: active directory, ActiveDirectory, AD, auth, autorization, domain, domain controller, gssapi, HTTP Negotiate, kerberos, negotiate, negotiate_auth, nginx, nginx module, pdc, primary domain controller, samba, samba4, security, spnego, SSL, web, windows, авторизация, авторизация без паролей, безопасность, безопасность веб-приложений, домены, ит-инфраструктура, Разработка веб-сайтов, системное администрирование

Веб авторизация доменного пользователя через nginx и HTTP Negotiate - 1    Намедни встала задача — обеспечить прозрачную авторизацию пользователей домена в CRM, собственно Microsoft давным давно разработал для этих целей метод аутентификации HTTP Negotiate, это все замечательно работает на IIS и Windows Server, а у нас за плечами Samba4 в роли Primary Domain Controller и проксирующий веб сервер nginx. Как быть?

    В сети куча информации по организации подобной схемы для Apache2 & AD на базе Windows, а вот пользователям nginx приходится собирать все по крупицам, информации кот наплакал. В базовой поставке Nginx нет подобного функционала. Благо люди не пали духом и история началась в мейл рассылках nginx в 2009 году, где один американский товарищ из Огайо нанял разработчика на RentACoder для запиливания модуля с подобным функционалом. Ребята форкнули подобный модуль для апача, прикрутили его к nginx и результаты работы выложили на github, где модуль время от времени допиливался разными людьми и в итоге принял роботоспособный вид. Последнюю версию можно получить на гитхабе.

В данном руководстве я расскажу как заставить работать nginx с SPNEGO модулем и samba4.

Читать полностью »

в 7:27, , рубрики: active directory, Cisco, Cisco ISE, Cisco pxGrid, Firepower, radius, SGT, SourceFire, SXP, TrustSec, авторизация, аутентификация, Блог компании CBS, делимся опытом, информационная безопасность, ит-инфраструктура, Сетевые технологии, метки:

Интеграция Cisco FirePOWER и ISE - 1

Привет habr! Начиная с версии FirePOWER 6.0.0.0, появилась возможность интеграции с корпоративным сервером централизованной аутентификации и авторизации Cisco ISE. В данной заметке кратко рассмотрим, что именно даёт связь Cisco FirePOWER с ISE и как эта связь настраивается.Читать полностью »

в 4:32, , рубрики: usability, авторизация, веб-дизайн, дизайн интерфейсов, интерфейсы, конверсия, прототипирование, регистрация, юзабилити

Как мы увеличили процент регистраций на 68% с помощью дизайна форм - 1

Советы и примеры в дизайне форм логина и регистрации.
Казалось бы, что может быть проще формы регистрации и, уж тем более, входа на сайт? Пара полей и кнопка. Но в нюансах этой простоты кроется успешность выполненной работы и количество пользователей вашего сервиса. Как сделать формы проще, процесс приятнее и тем самым снизить количество уходов? Расскажу какими правилами мы руководствовались при разработке нашего сообщества предпринимателей BOSS.ZONE.
Читать полностью »

в 7:17, , рубрики: microsoft, авторизация, анонимность, герман клименко, госуслуги, импортозамещение, порно, регулирование интернета, торрент-трекер

Планами государства по регулированию интернета поделился в интервью советник президента РФ Герман Клименко. Он рассказал, какие вопросы рассматривает и о чём будет докладывать Путину.

Будучи вместе с сыном владельцем торрент-трекера, Герман озабочен проблемой, как переложить ответственность за распространение пиратской продукции с торрент-трекера на пользователей. Для этого необходимо внедрить авторизацию: «Самая серьёзная проблема с интернетом — это анонимность. Все тактично молчат. Если кто выступит против анонимности, того тут же растерзают. Но процесс деанонимизации идёт, — сказал Клименко. — Торрент-трекер, который хочет быть легальным, должен прийти на сайт госуслуг и попросить через них авторизовать пользователей. Основная претензия правообладателей ведь в том, что нельзя идентифицировать пользователя, поэтому они предъявляют претензии к площадке. Поэтому торрент-трекер должен сказать пользователю: если хочешь что-то закачать, авторизуйся. В этом случае ответственность будет нести пользователь».
Читать полностью »

1...234...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js