Pull to refresh
  • by relevance
  • by date
  • by rating

Apple предлагает разработать единый стандарт SMS для двухфакторной аутентификации

Smartphones IT-companies


Инженеры компании Apple, работавшие над браузером Safari, предложили создать стандартизированные SMS-сообщения для двухфакторной аутентификации на сайтах. Как утверждают в компании, стандартизация позволит связать OTP (one-time-password) SMS-сообщения с URL-адресом.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 6.1K
Comments 28

Microsoft и Google отложили удаление базовой аутентификации из-за пандемии

Information Security *IT-companies
imageФото: wiseit.com

Microsoft объявила, что удаление Basic Authentication из Exchange Online откладывается до второй половины 2021 года из-за текущей ситуации, вызванной пандемией COVID-19.
Total votes 12: ↑8 and ↓4 +4
Views 4.7K
Comments 1

Уязвимость в Bluetooth 4.0 и 5.0 позволяет злоумышленникам перехватывать ключи аутентификации

Information Security *Wireless technologies *Gadgets
image Все устройства, использующие стандарт Bluetooth с 4.0 по 5.0, оказались под угрозой. Уязвимость под названием BLURtooth в компоненте стандарта Cross-Transport Key Derivation (CTKD) позволяет злоумышленникам перехватывать ключи аутентификации. Организации, стоящие за беспроводной технологией, опубликовали руководство о том, как производители могут избежать атаки на устройства. Патчей пока нет.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 6.3K
Comments 3

Бесплатный 10-секундный видеоклип купили за $6,6 млн

Working with video *Image processing *Design Finance in IT

В октябре 2020 года коллекционер из Майами Пабло Родригес-Фрайле потратил почти $67 тысяч на 10-секундное видео, которое он мог бы посмотреть бесплатно в Интернете. На прошлой неделе он перепродал его уже за $6,6 млн. Видео цифрового художника Бипла (Майка Винкельманна), было аутентифицировано с помощью блокчейна, который послужил цифровой подписью для подтверждения оригинальности работы.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 4.5K
Comments 2

Гражданам РФ предложили заводить учетную запись на госуслугах по умолчанию

Project management *Legislation in IT

В рамках проекта «Цифровой профиль гражданина» рабочая группа предложила создавать учетные записи пользователей на портале госуслуг по умолчанию при любом обращении в госорганы. Мера направлена на то, чтобы добиться регистрации 85% россиян на госуслугах к 2024 году.

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 6.9K
Comments 30

Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности

Information Security *Cryptography *DNS *

Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 5.1K
Comments 25

Операторы предложили ограничить бесплатный доступ к социально значимым сайтам

Legislation in IT Cellular communication

Мобильные операторы выступили с предложением в адрес Минцифры об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. По их мнению, абоненты должны выразить для этого активное согласие, например, обратиться в колл-центр, а затем подтвердить свое гражданство. Кроме того, ограничения предложили ввести для тех, кто находится за рубежом и в национальном роуминге.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 6.6K
Comments 21

Применяем никнеймы

Lumber room
Вопрос у меня простой:
Нужны ли никнеймы-логины и какие они должны быть?

Например, на Хабре ник используется для идентификации при выводе сообщений и как логин, одна из частей аутентификации.

А, например, в Microsoft passport логином является email.
Понятно, почему Microsoft не просит придумать уникальный ник — потому что он большой и уникальных ников на него не напасёшься. Ну и ещё есть пара моментов, это не важно. На xpoint.ru, например, логином также является email. А на drive.ru можно и email и ник вводить логином.

Вот тот же вопрос, чуть шире:
Действительно ли требуется выделенное поле уникального ника-логина для учётной записи или можно обойтись email, а ник сделать неуникальным, с поддержкой кириллицы и пробелов? Для сервисов, которые требуют создания каталога на диске или домена, можно завести это самое уникальное поле с латинницей, запретом пробелов и так далее. На Хабре я не вижу необходимости заведения ника-логина.

Проблема только одна — идентификация пользователя. Это чтобы не было двух разных Вась рядом и чтобы их никто не спутал.
Может быть, кто-то знает другие способы её решения?

Куда постить тему, не понимаю — вроде бы к анонсам PHP, Оперы и облакам тагов (webdev) не клеится. Если будут предложения, наверное перенесу.
Total votes 16: ↑12 and ↓4 +8
Views 909
Comments 41

А читали ли вы роман «Ким» Редьярда Киплинга?

Cryptography *
Если вы интересуетесь криптографией — рекомендуем почитать, хотябы первые двадцать страниц. Там можно встретить такие методы и явления как шпионаж, аутентификация, отказ в обслуживании, имперсонализация, сокрытие данных, маскарадинг, аутентификация на основе ролей(а также ad-hoc аутентификация), подслушивание и систему доверия основанной на целосности данных. А почитав дальше, можно также увидеть планирование защиты от краж и криптографию со сменой ключей.

Почитать можно тут (626k)

Подслушано отсюда
Total votes 8: ↑6 and ↓2 +4
Views 1.8K
Comments 1

Система Google Account Authentication введена в действие

Lumber room
Компания Google ввела в эксплуатацию систему, которая позволяет сторонним сайтам работать с информацией из внутренней системы Google после аутентификации пользователя. Система, похожая на Microsoft Passport, называется Google Account Authentication.

Таким образом, теперь стало возможным создавать веб-приложения, в которых система будет взаимодействовать с пользователем, уже авторизованным в системе Google, и получать его персональные данные с серверов Google. Например, независимый веб-сервис может без проблем импортировать закладки пользователя с его аккаунта в системе Google Bookmarks. Реализация доступа осуществляется с помощью программных интерфейсов Google Account API. Для пользователя это безопасная процедура, потому что веб-сервис «не видит» его логин и пароль.
Rating 0
Views 401
Comments 0

Technorati поддерживает Open ID

Lumber room
Движок поиска по блогам Technorati пополнился поддержкой Open ID. Эта технология позволяет использовать один-единственный URL-идентификатор для подтверждения своей личности на различных интернет-ресурсах. То есть каждый человек получает имя (а вместе с ним — и репутацию) раз и навсегда, так что может легко транслировать свою репутацию между сайтами.

Сквозная аутентификация Open ID предоставляет множество преимуществ своему владельцу. Например, эту технологию поддерживают блог-платформы LiveJournal, Vox, Movable Type и Wordpress, а также Wikitravel и Zooomr.

Надо отметить, что в обсуждениях, возникающих вокруг Open ID, принимают участие крупнейшие компании, такие как Microsoft, Oracle и Sun.
Rating 0
Views 233
Comments 10

Билл Гейтс предлагает всем отказаться от паролей

Information Security *
Основатель Microsoft Билл Гейтс (Bill Gates) считает, что пароли являются слабым звеном в цепи компьютерной безопасности. В об этом он в очередной раз заявил на конференции RSA в Сан-Франциско.

По мнению Билла Гейтса, пароли, вводимые пользователем вручную, должны быть заменены на смарт-карты и другие средства аутентификации. Например, в Windows Vista добавлен CardSpace — «кошелек», предоставляющий пользователю возможность использования виртуальных карт сетевой идентификации. Аналогичная программа для использования на предприятиях называется Identity Lifecycle Manager 2007 и будет выпущена в мае нынешнего года, пишет CNet.
Total votes 21: ↑18 and ↓3 +15
Views 1.4K
Comments 48

Введение в Zend_Auth

PHP *
Translation
В статье приведен обзор возможностей компоненты Zend_Auth, дающий общее представление о реализации пользовательской авторизации в приложениях на базе Zend Framework. В качестве основы приводимых примеров, использованы материалы статьи «Введение в Zend Framework». Примеры протестированы на Zend Framework версий 0.9, 0.9.1 и 0.9.2, и скорее всего будут работать с более поздними версиями, но не с более ранними.
Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 6.4K
Comments 34

Zend_Auth + Zend_Acl

Zend Framework *
На днях засел за изучение Zend Framework. Решил сразу написать простенькую cms. Первым делом решил разобраться с аутентификацией и авторизацией.

И понеслось...
Total votes 39: ↑22.5 and ↓16.5 +6
Views 2.7K
Comments 37

Mofiria — система аутентификации по венам от Sony

Lumber room
image
Биометрическое подразделение японской Sony разработало новый метод проверки подлинности пользователя. Если раньше в большинстве систем использовались поверхностные слои, т.е. отпечатки пальца, то сейчас компания решила заглянуть поглубже и сверять пользователей по индивидуальном расположение кровеносных сосудов в пальцах.

Новая система может быть встроена в мобильные устройства уже в этом году, говорят в Sony.

В основе разработки, получившей название Mofiria, находится компактная система камер, которые используют специализированные CMOS-сенсоры для просвечивания пальцев и получения биометрических данных пользователя. Передаваемые камерами данные специальным образом сживаются и передаются в систему обработки для их декодирования. В штатной версии системы аутентификации находится также и компактное запоминающее устройство, поэтому система может запоминать сведения о нескольких пользователях.

В заявлении компании говорится, что новая технология обладает большей точностью, нежели простое считывание отпечатков пальцев или сетчатки глаза. Рисунок вен отличается не только от человека к человеку, но и от пальца к пальцу, поэтому обвести такую систему, что называется «вокруг пальца», будет непросто.

С точки зрения пользователя, новая система также удобна — никаких паролей для доступа запоминать не нужно, рисунок вен сохраняется без изменений годами.

По данным разработчика, коэффициент ложных детекций уже в первой версии системы не превышает 0,1%, а сканирование занимает всего 0,015 секунды при использовании процессора настольного ПК и 0,25 секунды на современном мобильном телефоне.

В частности, Sony уже в этом году собирается оснащать новой технологией свои мобильные устройства.

оригинал обзора techradar
via cybersecurity
Total votes 12: ↑12 and ↓0 +12
Views 465
Comments 14

Одноразовые пароли. Где? Зачем? Как?

Lumber room
Когда я впервые услышал фразу «одноразовый пароль» я был в недоумении. Как это одноразовый? Кто будет использовать пароли, которые действуют только один раз? это сколько же надо паролей помнить, чтобы после первого же использования его выбросить? Да и вообще кому это нужно, ведь есть же нормальные долгоживущие пароли.

Если Вы так же как и я впадаете в некоторое недоумение при словосочетании «одноразовый пароль», то я постараюсь рассказать что это такое, для чего их можно использовать и как они работают.
Читать дальше →
Total votes 47: ↑35 and ↓12 +23
Views 1K
Comments 39

Никогда не говорите слово …, или регистрация в 2 щелчка мышью

Website development *

Люди не очень любят регистрироваться. Это же нужно (в общем случае) придумать логин и пароль, зайти в свою почту, дождаться письма, открыть его, перейти по ссылке активации аккаунта, а потом еще этот логин с паролем не забыть. Но ведь уже давно есть способ, с помощью которого все эти шаги не нужны. Более того, не нужно вообще ничего вводить с клавиатуры, 2 щелчка мышью и все, человек зарегистрирован.

Читать дальше →
Total votes 223: ↑206 and ↓17 +189
Views 3.1K
Comments 140

Безопасность SharePoint — Часть 2. Аутентификация пользователей

ECM *
Для начинающих SharePoint представляется чем-то большим и непонятным. А между тем, SharePoint – обычное ASP.NET приложение, работающее на IIS. Это, безусловно, отражается и на системе безопасности, важным элементом которой является аутентификация пользователей.
Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views 4.6K
Comments 0