Верхнее

Tag Archives | токен

Hype // Хайп

Цикл хайпа для технологий управления учётными данными и доступом от Гартнер

Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM Подумать только — понятие Hype cycle (цикл хайпа/ажиотажа/шумихи/зрелости/общественного интереса/ожиданий/признания) аналитическая компания Gartner ввела ещё в далёком 1995 году! И, несмотря на критику (например, отмечается, что очень немногие технологии фактически проходят через классический Hype cycle, и на практике большинство важных технологий не были идентифицированы Gartner на своём раннем этапе […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , ,

Подписанный документ

Использование токенов в качестве Средств ЭП

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в России и требования к Средствам ЭП) вернёмся (прошлый пост, позапрошлый пост) к токенам, аппаратно реализующим ГОСТ алгоритмы и имеющим действующие сертификаты ФСБ. Так как со мной в итоге вышли на связь три […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , ,

Аутентификация

Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое (+опрос)

В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?» Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, […]

Continue Reading

Tags: , , , , , , , , , , ,

real russian token

Токены российские и не очень

Как известно, разработка, производство и распространение на территории Российской Федерации шифровальных (криптографических) средств требует наличие соответствующей лицензии. При этом, в соответствии с Постановлением правительства №313 от 16.04.2012 для токенов и смарт-карт (которые конечно же являются шифросредствами), а также в целом средств аутентификации и ЭП сделаны исключения: 3. Настоящее Положение не распространяется на деятельность с использованием: в) товаров, […]

Continue Reading

Tags: , , , , , , , , , , , , ,

SafeNet eToken 3400

Ключи и смарт-карты eToken, про которые вы могли не знать

eToken — хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За годы существования на российском рынке различных eToken уже продано несколько миллионов штук (например, во втором квартале 2011 года объём поставок только в финансовые организации составил более 154 000 штук) и продажи не прекращаются и по сей день, что […]

Continue Reading

Tags: , , , , , ,

Облачную ЭЦП можно сравнить с неприступным сейфом со сложными замками, у которого вместо задней стенки прибита картонка.

Облачная ЭЦП или сейф с картонкой

Нередко, когда хорошо зарекомендовавшая себя технология защиты информации становится достаточно широко распространённой, возникают два важных фактора, влияющих на её дальнейшую судьбу: удобство использования и универсальность применения. Специализированному решению для ограниченного круга лиц простительны многие недостатки, но продукт для массового потребителя не может эти факторы не учитывать. И особенно остро этот вопрос встаёт в тех случаях, когда […]

Continue Reading

Tags: , , , , , ,

Лидер бестокенной аутентификации выпускает токены

Компания Swivel Secure, разработчик платформы многофакторной бестокенной аутентификации, ещё в прошлом году сделала «хитрый ход конём» и фактически загнала конкурентов в тупик, предложив рынку собственные… токены. (далее…)

Continue Reading

Tags: , , , , , , ,

Эволюция хранителей закрытых ключей

Чтобы два субъекта могли безопасно общаться друг с другом, им нужен общий разделяемый секрет — что-то, что известно только им двоим и никому больше. В современном мире в качестве субъектов выступают пользователи компьютеров и/или сервисы, а в качестве общих секретов — пароли и ключи шифрования. О последних, а точнее о способах их хранения, и поговорим. […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , ,

Парольная скорость

Говоря о паролях, часто рассуждают на тему их длины и сложности. При этом на две противоположные чаши весов чаще всего кладут надёжность пароля и трудность его запоминания соответственно. При этом редко рассматривают такой аспект как скорость и сложность ввода пароля пользователем. (далее…)

Continue Reading

Tags: , , , , , ,

Рынок аутентификации вчера

Сегодня в своих архивах наткнулся на написанный мной ещё в феврале 2009 года любопытный обзор «Текущее состояние рынка аппаратных средств аутентификации». (далее…)

Continue Reading

Tags: , , , ,