Security Lab

Авторизация

Авторизация – это подтверждение права пользователя на различные действия на сайте. Авторизация требуется для работы с почтовыми сервисами, на форумах, в социальных сетях и на других сайтах самой разной направленности.

Чтобы получить доступ к информации, пользователю нужно ввести логин и пароль, после чего у него появляется возможность просматривать страницы сайта, общаться или оставлять комментарии.

Когда пользователь впервые регистрируется на каком-либо сайте, он сообщает о себе некоторые сведения: как минимум, это адрес электронной почты. Также от пользователя требуется указать свой логин и пароль. На некоторых ресурсах могут потребоваться дополнительные сведения: возраст, пол, настоящее имя.

Тестируют на своих. Telegram выкатил поддержку Passkey эксклюзивно для России

Telegram заменяет СМС-коды на ключи доступа.

Операторы блокируют, Дуров придумывает. Telegram внедрил вход по ключам доступа

На фоне проблем с СМС Telegram внедрил поддержку ключей доступа Passkey.

«MAX» — наш рулевой. Минцифры решило, что мессенджер защитит нас лучше, чем старые добрые СМС

Ведомство постепенно отключает подтверждение по смс для входа на "Госуслуги".

Не доверяй никому — даже себе: как живёт Zero Trust

Компании перестают доверять даже собственным устройствам, чтобы защитить сеть.

Google-аккаунт, уходи. Госдуме предложили штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы

Для интернет-площадок хотят ввести жесткие санкции за нарушение правил идентификации.

SMS не приходят — добавьте почту. WhatsApp предлагает россиянам «резервный ключ» от аккаунта на фоне проблем с доставкой кодов

Компания уверяет, что это не обязательное требование, а запасной вариант

Нажали “войти иначе”? Поздравляем, вы сами отключили passkey и пустили фишера внутрь

Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов.

Раскрыта структура 16-миллиардной утечки: 30 баз, крупнейшая — португальская, среди них — российская и Telegram

Виноваты инфостилеры, базы с данными обновляются каждые несколько недель.

Войди, если .ru: Gmail-у могут закрыть дверь в российский интернет

Власти обсуждают такой поворот.

Энтузиаст нашёл дыру в Telegram — а Telegram нашёл, где он ошибся

В мессенджере ответили на отчет об уязвимости.

Один заголовок — и ты внутри: Next.js больше не отличает своих от чужих

В Next.js обнаружена уязвимость, открывающая доступ к защищённым ресурсам.

OAuth 2.0: интернет получил единый стандарт безопасного входа

Событие уже называют поворотным моментом для разработчиков и пользователей.

Безопасность или комфорт: Microsoft меняет правила входа в систему

Автоматический выход отправляется на цифровую свалку.

Нелегальные deepfake-сайты и их связь с Google и Apple: расследование WIRED

Технологические гиганты оказываются на стороне тех, кто создает фейковые изображения.

Ваши пароли больше не ваши: 2FA бессильна перед OTP-ботами

Почему полагаться на двухфакторную аутентификацию – не лучшая идея?

Hugging Face: хакеры украли секреты ИИ-моделей

Как развитие ИИ привело к компрометации секретов Spaces.

Срок до 1 декабря: Российские сайты должны отказаться от кнопки входа с помощью Google и Apple ID

С 1 декабря этого года в Рунете меняются правила авторизации.

Обновление WhatsApp: вход в аккаунт теперь возможен через электронную почту

Новая функция доступна в обновлении 23.24.70 для iOS-устройств.

Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены.

От Reply URL до Goodbye Security: как стать админом Entra ID за 5 минут

Путь от хакера до повелителя системы длиной в один клик.