Верхнее

Tag Archives | аутентификация

ПНСТ 379-2019 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах

Вступает в действие 01.06.2020. Заказать: http://nd.gostinfo.ru/document/6481728.aspx Ссылка на Кодекс.Техэксперт: http://docs.cntd.ru/document/437246918 Стандарт определяет руководство по разработке последовательного и безопасного метода биометрической (отдельной или с наличием небиометрического компонента) персонализации и аутентификации в мобильной среде для систем, представленных на свободном рынке. Руководство предназначено: — для биометрической верификации («один к одному«) или положительной биометрической идентификации («один ко многим«); — […]

Continue Reading

Tags: , , , , , , ,

ГОСТ Р 58667.3-2019 Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах. Часть 3. Приложения, осуществляющие работу с изображениями лиц

Вступает в действие 01.06.2020. Заказать: http://nd.gostinfo.ru/document/6481729.aspx Ссылка на Кодекс.Техэксперт: http://docs.cntd.ru/document/437246903 Главной целью серии стандартов «Информационные технологии. Биометрия. Пиктограммы, значки и символы для использования в биометрических системах» является информирование субъектов сбора биометрических данных. Операторы биометрических систем могут использовать стандарт, но им могут потребоваться дополнительные символы и информация. Стандарт определяет набор символов, значков и пиктограмм, содействующий пониманию населением […]

Continue Reading

Tags: , , , , , , , ,

Менеджер паролей - добро или зло?

Менеджеры паролей — добро или зло?

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела меня на размышления об особенностях использования такого инструмента как менеджер паролей. Действительно, насколько это безопасно — доверить все свои пароли инструменту, встроенному в браузер, или реализованному в виде отдельного приложения? Ниже […]

Continue Reading

Tags: , , , ,

Широко пока не известный проект «Конус» начинает обретать очертания: «Сим-карты с отечественным шифрованием, переход на которое может начаться уже в декабре, будут работать на импортных чипах. Разработчик уже тестирует чипы от Samsung, хотя сначала планировалось использовать отечественный аналог»https://www.rbc.ru/technology_and_media/23/05/2019/5ce53a039a79471bde8de739

Continue Reading

Tags: , , ,

Hype // Хайп

Цикл хайпа для технологий управления учётными данными и доступом от Гартнер

Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM Подумать только — понятие Hype cycle (цикл хайпа/ажиотажа/шумихи/зрелости/общественного интереса/ожиданий/признания) аналитическая компания Gartner ввела ещё в далёком 1995 году! И, несмотря на критику (например, отмечается, что очень немногие технологии фактически проходят через классический Hype cycle, и на практике большинство важных технологий не были идентифицированы Gartner на своём раннем этапе […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , ,

Опрос

Итоги опроса по используемым методам аутентификации с диаграммами

Как обещал, выкладываю итоги опроса «Какие методы аутентификации вы используете дома/на работе?». На всякий случай ещё раз поясню свою позицию, почему я объединил «дома/на работе» в один опрос. В текущих реалиях, на мой взгляд, крайне трудно корпоративное использование каких-либо ресурсов, сервисов и устройств отделить от личного. Скажем, доступ к корпоративной почте с личного телефона — это домашнее […]

Continue Reading

Tags: , ,

Аутентификация

Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое (+опрос)

В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?» Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, […]

Continue Reading

Tags: , , , , , , , , , , ,

Два ключа

Двухфакторная аутентификация для WordPress

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в качестве одной из защитных был установлен плагин для ограничения попыток авторизации — Limit Login Attempts. Плагин рекомендую: настраивается просто, работает чётко — блокирует доступ с IP адреса при превышении установленного числа ошибочных попыток. […]

Continue Reading

Tags: , , , , , ,

AirKey Indeed ID

ВоздухоКлюч AirKey

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было то, что надёжные и проверенные годами технологии (строгая двухфакторная аутентификация, асимметричная криптография) подменяются чем-то более простым — паролем, SMS-ками или чем-то подобным, что придумает использовать владелец такого сервиса для проверки […]

Continue Reading

Tags: , , , , , , , ,

SafeNet eToken 3400

Ключи и смарт-карты eToken, про которые вы могли не знать

eToken — хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За годы существования на российском рынке различных eToken уже продано несколько миллионов штук (например, во втором квартале 2011 года объём поставок только в финансовые организации составил более 154 000 штук) и продажи не прекращаются и по сей день, что […]

Continue Reading

Tags: , , , , , ,