Security Lab

Авторизация

Авторизация – это подтверждение права пользователя на различные действия на сайте. Авторизация требуется для работы с почтовыми сервисами, на форумах, в социальных сетях и на других сайтах самой разной направленности.

Чтобы получить доступ к информации, пользователю нужно ввести логин и пароль, после чего у него появляется возможность просматривать страницы сайта, общаться или оставлять комментарии.

Когда пользователь впервые регистрируется на каком-либо сайте, он сообщает о себе некоторые сведения: как минимум, это адрес электронной почты. Также от пользователя требуется указать свой логин и пароль. На некоторых ресурсах могут потребоваться дополнительные сведения: возраст, пол, настоящее имя.

Срок до 1 декабря: Российские сайты должны отказаться от кнопки входа с помощью Google и Apple ID

С 1 декабря этого года в Рунете меняются правила авторизации.

Обновление WhatsApp: вход в аккаунт теперь возможен через электронную почту

Новая функция доступна в обновлении 23.24.70 для iOS-устройств.

Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены.

От Reply URL до Goodbye Security: как стать админом Entra ID за 5 минут

Путь от хакера до повелителя системы длиной в один клик.

Пользователи Microsoft Azure предупреждены о возможном злоупотреблении авторизацией с помощью общего ключа доступа

Отличается ли чем-то безопасность Microsoft Azure от обычного кухонного сита?

Western Digital бессильна перед кибератакой: My Cloud лежит уже шесть дней

Компания предлагает обходной путь для получения доступа к локальному хранилищу данных.

Уязвимость в Apple Game Center позволяла обходить авторизацию

Проблема затрагивала версии Parse Server до 4.10.11 и 5.2.2.

Отказ от паролей сделает невозможным переключение между экосистемами

Стандарт FIDO превратит пользователей в заложников экосистем Apple и Android.

Google готовит Android к отказу от паролей и использованию ключей доступа

Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.

Microsoft позволит пользователям обходиться без паролей

Пользователи смогут удалить пароли из своих учетных записей и выбрать альтернативный метод авторизации.

Google обновила механизм авторизации в учетных записях разработчиков Play Store

Google будет запрашивать имя, физический адрес и верификацию электронного адреса и номера телефона.

Владельцев шлемов Oculus обяжут иметь учетную запись в Facebook

В октябре нынешнего года начнется постепенное прекращение поддержки VR-профилей Oculus.

Google реализует новую меру защиты от фишинговых атак

С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox

В браузерах Microsoft Edge и Google Chrome подобная проблема уже устранена.

Microsoft реализовала функцию авторизации в сервисах с помощью ключей FIDO2

Пользователи Windows 10 теперь могут авторизоваться в сервисах Microsoft без паролей.

Google утаила от пользователей новую функцию автоматической авторизации

С выходом Chrome 69 при авторизации в принадлежащем Google сервисе пользователь автоматически авторизуется в Chrome.

Telegram заподозрили в чтении переписки пользователей

Пользователи обратили внимание на специфику работы кодов авторизации в мессенджере.

Новый стандарт позволит использовать биометрию для авторизации на сайтах

Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных.

Уязвимость в SmartThinQ позволяет превратить робопылесосы LG в шпионов

Проблема заключается в механизме аутентификации между SmartThinQ и сервером LG.

Обнаружен новый метод взлома аккаунтов в мобильных приложениях

Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.