Верхнее

Tag Archives | аутентификация

Широко пока не известный проект «Конус» начинает обретать очертания: «Сим-карты с отечественным шифрованием, переход на которое может начаться уже в декабре, будут работать на импортных чипах. Разработчик уже тестирует чипы от Samsung, хотя сначала планировалось использовать отечественный аналог»https://www.rbc.ru/technology_and_media/23/05/2019/5ce53a039a79471bde8de739

Continue Reading

Tags: , , ,

Hype // Хайп

Цикл хайпа для технологий управления учётными данными и доступом от Гартнер

Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM Подумать только — понятие Hype cycle (цикл хайпа/ажиотажа/шумихи/зрелости/общественного интереса/ожиданий/признания) аналитическая компания Gartner ввела ещё в далёком 1995 году! И, несмотря на критику (например, отмечается, что очень немногие технологии фактически проходят через классический Hype cycle, и на практике большинство важных технологий не были идентифицированы Gartner на своём раннем этапе […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , ,

Опрос

Итоги опроса по используемым методам аутентификации с диаграммами

Как обещал, выкладываю итоги опроса «Какие методы аутентификации вы используете дома/на работе?». На всякий случай ещё раз поясню свою позицию, почему я объединил «дома/на работе» в один опрос. В текущих реалиях, на мой взгляд, крайне трудно корпоративное использование каких-либо ресурсов, сервисов и устройств отделить от личного. Скажем, доступ к корпоративной почте с личного телефона — это домашнее […]

Continue Reading

Tags: , ,

Аутентификация

Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое (+опрос)

В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?» Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, […]

Continue Reading

Tags: , , , , , , , , , , ,

Два ключа

Двухфакторная аутентификация для WordPress

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в качестве одной из защитных был установлен плагин для ограничения попыток авторизации — Limit Login Attempts. Плагин рекомендую: настраивается просто, работает чётко — блокирует доступ с IP адреса при превышении установленного числа ошибочных попыток. […]

Continue Reading

Tags: , , , , , ,

AirKey Indeed ID

ВоздухоКлюч AirKey

Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было то, что надёжные и проверенные годами технологии (строгая двухфакторная аутентификация, асимметричная криптография) подменяются чем-то более простым — паролем, SMS-ками или чем-то подобным, что придумает использовать владелец такого сервиса для проверки […]

Continue Reading

Tags: , , , , , , , ,

SafeNet eToken 3400

Ключи и смарт-карты eToken, про которые вы могли не знать

eToken — хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За годы существования на российском рынке различных eToken уже продано несколько миллионов штук (например, во втором квартале 2011 года объём поставок только в финансовые организации составил более 154 000 штук) и продажи не прекращаются и по сей день, что […]

Continue Reading

Tags: , , , , , ,

В промышленном устройстве Siemens обнаружен баг обхода аутентификации

[уязвимость] В промышленном устройстве Siemens обнаружен баг обхода аутентификации

Уязвимость обхода аутентификации в устройстве Siemens, применяемом для автоматизации в энергетике, может позволить злоумышленникам получить контроль над устройством. Баг обнаружился в Siemens SICAM MIC, небольшой системе удаленного управления, которая выполняет ряд функций, в том числе содержит интегрированный веб-сервер. «Устройство состоит из главного элемента управления и различных модулей ввода-вывода, оно разработано для установки на направляющие DIN. […]

Continue Reading

Tags: , , , , , , , ,

Облачную ЭЦП можно сравнить с неприступным сейфом со сложными замками, у которого вместо задней стенки прибита картонка.

Облачная ЭЦП или сейф с картонкой

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющих на её дальнейшую судьбу: удобство использования и универсальность применения. Специализированному решению для ограниченного круга лиц простительны многие недостатки, но продукт для массового потребителя не может эти факторы не учитывать. И особенно остро этот вопрос встаёт в тех случаях, когда […]

Continue Reading

Tags: , , , , , ,

Article

Борьба с инсайдом: новые угрозы и риски, перспективные организационные и технические средства

В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM систем и, конечно же, обязательность надёжной аутентификации. (далее…)

Continue Reading

Tags: , , , , ,