Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Apple предлагает разработать единый стандарт SMS для двухфакторной аутентификации

Смартфоны IT-компании


Инженеры компании Apple, работавшие над браузером Safari, предложили создать стандартизированные SMS-сообщения для двухфакторной аутентификации на сайтах. Как утверждают в компании, стандартизация позволит связать OTP (one-time-password) SMS-сообщения с URL-адресом.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 6.1K
Комментарии 28

Microsoft и Google отложили удаление базовой аутентификации из-за пандемии

Информационная безопасность *IT-компании
imageФото: wiseit.com

Microsoft объявила, что удаление Basic Authentication из Exchange Online откладывается до второй половины 2021 года из-за текущей ситуации, вызванной пандемией COVID-19.
Всего голосов 12: ↑8 и ↓4 +4
Просмотры 4.7K
Комментарии 1

Уязвимость в Bluetooth 4.0 и 5.0 позволяет злоумышленникам перехватывать ключи аутентификации

Информационная безопасность *Беспроводные технологии *Гаджеты
image Все устройства, использующие стандарт Bluetooth с 4.0 по 5.0, оказались под угрозой. Уязвимость под названием BLURtooth в компоненте стандарта Cross-Transport Key Derivation (CTKD) позволяет злоумышленникам перехватывать ключи аутентификации. Организации, стоящие за беспроводной технологией, опубликовали руководство о том, как производители могут избежать атаки на устройства. Патчей пока нет.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 6.4K
Комментарии 3

Бесплатный 10-секундный видеоклип купили за $6,6 млн

Работа с видео *Обработка изображений *Дизайн Финансы в IT

В октябре 2020 года коллекционер из Майами Пабло Родригес-Фрайле потратил почти $67 тысяч на 10-секундное видео, которое он мог бы посмотреть бесплатно в Интернете. На прошлой неделе он перепродал его уже за $6,6 млн. Видео цифрового художника Бипла (Майка Винкельманна), было аутентифицировано с помощью блокчейна, который послужил цифровой подписью для подтверждения оригинальности работы.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 4.5K
Комментарии 2

Гражданам РФ предложили заводить учетную запись на госуслугах по умолчанию

Управление проектами *Законодательство в IT

В рамках проекта «Цифровой профиль гражданина» рабочая группа предложила создавать учетные записи пользователей на портале госуслуг по умолчанию при любом обращении в госорганы. Мера направлена на то, чтобы добиться регистрации 85% россиян на госуслугах к 2024 году.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 6.9K
Комментарии 30

Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности

Информационная безопасность *Криптография *DNS *

Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 5.1K
Комментарии 25

Операторы предложили ограничить бесплатный доступ к социально значимым сайтам

Законодательство в IT Сотовая связь

Мобильные операторы выступили с предложением в адрес Минцифры об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. По их мнению, абоненты должны выразить для этого активное согласие, например, обратиться в колл-центр, а затем подтвердить свое гражданство. Кроме того, ограничения предложили ввести для тех, кто находится за рубежом и в национальном роуминге.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 6.7K
Комментарии 21

Yubico запустила ключи YubiKey Bio с встроенным датчиком отпечатка пальца

Информационная безопасность *Гаджеты

Компания Yubico представила новый тип ключей безопасности, которые позволяют авторизоваться в системе с помощью отпечатка пальца. Предыдущие версии YubiKeys требовали ввести ПИН-код, а затем нажать клавишу, новая версия обеспечивает аутентификацию одним касанием. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 934
Комментарии 1

Применяем никнеймы

Чулан
Вопрос у меня простой:
Нужны ли никнеймы-логины и какие они должны быть?

Например, на Хабре ник используется для идентификации при выводе сообщений и как логин, одна из частей аутентификации.

А, например, в Microsoft passport логином является email.
Понятно, почему Microsoft не просит придумать уникальный ник — потому что он большой и уникальных ников на него не напасёшься. Ну и ещё есть пара моментов, это не важно. На xpoint.ru, например, логином также является email. А на drive.ru можно и email и ник вводить логином.

Вот тот же вопрос, чуть шире:
Действительно ли требуется выделенное поле уникального ника-логина для учётной записи или можно обойтись email, а ник сделать неуникальным, с поддержкой кириллицы и пробелов? Для сервисов, которые требуют создания каталога на диске или домена, можно завести это самое уникальное поле с латинницей, запретом пробелов и так далее. На Хабре я не вижу необходимости заведения ника-логина.

Проблема только одна — идентификация пользователя. Это чтобы не было двух разных Вась рядом и чтобы их никто не спутал.
Может быть, кто-то знает другие способы её решения?

Куда постить тему, не понимаю — вроде бы к анонсам PHP, Оперы и облакам тагов (webdev) не клеится. Если будут предложения, наверное перенесу.
Всего голосов 16: ↑12 и ↓4 +8
Просмотры 922
Комментарии 41

А читали ли вы роман «Ким» Редьярда Киплинга?

Криптография *
Если вы интересуетесь криптографией — рекомендуем почитать, хотябы первые двадцать страниц. Там можно встретить такие методы и явления как шпионаж, аутентификация, отказ в обслуживании, имперсонализация, сокрытие данных, маскарадинг, аутентификация на основе ролей(а также ad-hoc аутентификация), подслушивание и систему доверия основанной на целосности данных. А почитав дальше, можно также увидеть планирование защиты от краж и криптографию со сменой ключей.

Почитать можно тут (626k)

Подслушано отсюда
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 1.8K
Комментарии 1

Система Google Account Authentication введена в действие

Чулан
Компания Google ввела в эксплуатацию систему, которая позволяет сторонним сайтам работать с информацией из внутренней системы Google после аутентификации пользователя. Система, похожая на Microsoft Passport, называется Google Account Authentication.

Таким образом, теперь стало возможным создавать веб-приложения, в которых система будет взаимодействовать с пользователем, уже авторизованным в системе Google, и получать его персональные данные с серверов Google. Например, независимый веб-сервис может без проблем импортировать закладки пользователя с его аккаунта в системе Google Bookmarks. Реализация доступа осуществляется с помощью программных интерфейсов Google Account API. Для пользователя это безопасная процедура, потому что веб-сервис «не видит» его логин и пароль.
Рейтинг 0
Просмотры 401
Комментарии 0

Technorati поддерживает Open ID

Чулан
Движок поиска по блогам Technorati пополнился поддержкой Open ID. Эта технология позволяет использовать один-единственный URL-идентификатор для подтверждения своей личности на различных интернет-ресурсах. То есть каждый человек получает имя (а вместе с ним — и репутацию) раз и навсегда, так что может легко транслировать свою репутацию между сайтами.

Сквозная аутентификация Open ID предоставляет множество преимуществ своему владельцу. Например, эту технологию поддерживают блог-платформы LiveJournal, Vox, Movable Type и Wordpress, а также Wikitravel и Zooomr.

Надо отметить, что в обсуждениях, возникающих вокруг Open ID, принимают участие крупнейшие компании, такие как Microsoft, Oracle и Sun.
Рейтинг 0
Просмотры 236
Комментарии 10

Билл Гейтс предлагает всем отказаться от паролей

Информационная безопасность *
Основатель Microsoft Билл Гейтс (Bill Gates) считает, что пароли являются слабым звеном в цепи компьютерной безопасности. В об этом он в очередной раз заявил на конференции RSA в Сан-Франциско.

По мнению Билла Гейтса, пароли, вводимые пользователем вручную, должны быть заменены на смарт-карты и другие средства аутентификации. Например, в Windows Vista добавлен CardSpace — «кошелек», предоставляющий пользователю возможность использования виртуальных карт сетевой идентификации. Аналогичная программа для использования на предприятиях называется Identity Lifecycle Manager 2007 и будет выпущена в мае нынешнего года, пишет CNet.
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 1.4K
Комментарии 48

Парольная защита веб-приложений

Информационная безопасность *
Я хочу рассказать о собственном опыте защиты веб-приложений, используемых на предприятиях/фирмах с ограниченным числом сотрудников.

Читать дальше →
Всего голосов 36: ↑29 и ↓7 +22
Просмотры 2.9K
Комментарии 53

Введение в Zend_Auth

PHP *
Перевод
В статье приведен обзор возможностей компоненты Zend_Auth, дающий общее представление о реализации пользовательской авторизации в приложениях на базе Zend Framework. В качестве основы приводимых примеров, использованы материалы статьи «Введение в Zend Framework». Примеры протестированы на Zend Framework версий 0.9, 0.9.1 и 0.9.2, и скорее всего будут работать с более поздними версиями, но не с более ранними.
Читать дальше →
Всего голосов 20: ↑17 и ↓3 +14
Просмотры 6.4K
Комментарии 34

Zend_Auth + Zend_Acl

Zend Framework *
На днях засел за изучение Zend Framework. Решил сразу написать простенькую cms. Первым делом решил разобраться с аутентификацией и авторизацией.

И понеслось...
Всего голосов 39: ↑22.5 и ↓16.5 +6
Просмотры 2.7K
Комментарии 37

Mofiria — система аутентификации по венам от Sony

Чулан
image
Биометрическое подразделение японской Sony разработало новый метод проверки подлинности пользователя. Если раньше в большинстве систем использовались поверхностные слои, т.е. отпечатки пальца, то сейчас компания решила заглянуть поглубже и сверять пользователей по индивидуальном расположение кровеносных сосудов в пальцах.

Новая система может быть встроена в мобильные устройства уже в этом году, говорят в Sony.

В основе разработки, получившей название Mofiria, находится компактная система камер, которые используют специализированные CMOS-сенсоры для просвечивания пальцев и получения биометрических данных пользователя. Передаваемые камерами данные специальным образом сживаются и передаются в систему обработки для их декодирования. В штатной версии системы аутентификации находится также и компактное запоминающее устройство, поэтому система может запоминать сведения о нескольких пользователях.

В заявлении компании говорится, что новая технология обладает большей точностью, нежели простое считывание отпечатков пальцев или сетчатки глаза. Рисунок вен отличается не только от человека к человеку, но и от пальца к пальцу, поэтому обвести такую систему, что называется «вокруг пальца», будет непросто.

С точки зрения пользователя, новая система также удобна — никаких паролей для доступа запоминать не нужно, рисунок вен сохраняется без изменений годами.

По данным разработчика, коэффициент ложных детекций уже в первой версии системы не превышает 0,1%, а сканирование занимает всего 0,015 секунды при использовании процессора настольного ПК и 0,25 секунды на современном мобильном телефоне.

В частности, Sony уже в этом году собирается оснащать новой технологией свои мобильные устройства.

оригинал обзора techradar
via cybersecurity
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 465
Комментарии 14

Одноразовые пароли. Где? Зачем? Как?

Чулан
Когда я впервые услышал фразу «одноразовый пароль» я был в недоумении. Как это одноразовый? Кто будет использовать пароли, которые действуют только один раз? это сколько же надо паролей помнить, чтобы после первого же использования его выбросить? Да и вообще кому это нужно, ведь есть же нормальные долгоживущие пароли.

Если Вы так же как и я впадаете в некоторое недоумение при словосочетании «одноразовый пароль», то я постараюсь рассказать что это такое, для чего их можно использовать и как они работают.
Читать дальше →
Всего голосов 47: ↑35 и ↓12 +23
Просмотры 1K
Комментарии 39

Никогда не говорите слово …, или регистрация в 2 щелчка мышью

Разработка веб-сайтов *

Люди не очень любят регистрироваться. Это же нужно (в общем случае) придумать логин и пароль, зайти в свою почту, дождаться письма, открыть его, перейти по ссылке активации аккаунта, а потом еще этот логин с паролем не забыть. Но ведь уже давно есть способ, с помощью которого все эти шаги не нужны. Более того, не нужно вообще ничего вводить с клавиатуры, 2 щелчка мышью и все, человек зарегистрирован.

Читать дальше →
Всего голосов 223: ↑206 и ↓17 +189
Просмотры 3.1K
Комментарии 140