Аутентификация
Система аутентификации включает в себя несколько элементов: субъект (лицо, которое проходит процедуру аутентификации), характеристика субъекта (отличительная черта), человек, несущий ответственность и контролирующий работу системы аутентификации, механизм аутентификации, а также механизм, который предоставляет или лишает субъекта определенных прав доступа. Одним из способов аутентификации является ввод учетных данных (логина и пароля) пользователя. Эталонные учетные данные хранятся в специальной базе данных. Вводимый субъектом пароль может передаваться по сети двумя способами: в незашифрованном виде, на основе протокола парольной аутентификации, а также с использованием шифрования или однонаправленных хэш-функций.
Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые
Специалисты Google Cloud открыли всеобщий доступ к инструменту «судного дня».
Патч готов, а вы? TrueConf закрыл уязвимость, но тысячи компаний всё еще в зоне риска
Эксперты CyberOK выявили ошибку в TrueConf Serve.
Взломали, заплатили, пообещали разобраться — и взломали снова: криптокошелек Kontigo под атакой дважды за 5 дней
Контрольный выстрел в репутацию стартапа.
Microsoft окончательно отключает устаревший шифр в Windows. Готова ли ваша компания?
Вот, что нужно сделать прямо сейчас, чтобы не лишиться доступа к своей инфраструктуре.
Не доверяй никому — даже себе: как живёт Zero Trust
Компании перестают доверять даже собственным устройствам, чтобы защитить сеть.
Microsoft ставит ультиматум администраторам: отключите скрипты или потеряете доступ к интерфейсу
Организации, полагающиеся на скриптовые надстройки для логина в Entra ID, рискуют лишиться их работы после включения CSP.
Конец эпохи кражи cookie? Стартовал Phase 2 DBSC — новой защиты сессий от Google
Новый стандарт DBSC превращает браузер в криптокошелёк для сессий.
10 дней хакер хозяйничал в вашей компании. Salesforce не заметила, а вы сами разбирайтесь, что он успел украсть
Сколько стоит невнимательность к интеграциям.
Не медленный интернет, а атака — хакеры используют "арифметику времени" для взлома Windows-серверов
Как миллисекунды ломают аутентификацию.
Microsoft придумала, как повысить безопасность. И сделала её уязвимее, чем когда-либо
Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности.
1 байт — ровно столько изменили хакеры, чтобы обойти многомиллионную систему безопасности Microsoft
Атака ToolShell поразила государственные структуры и банки сразу в пяти странах.
Критическая дыра в IP-телефонии позволяет взломать любую компанию одним кликом
Разработчики рекомендуют изолировать системы от внешних сетей до установки патчей.
Включили FIDO2 для защиты — облегчили работу хакерам: парадокс современной безопасности
Многофакторка в деле. Один фактор — ты, второй — твоя наивность.
1 августа 2025 — последний день паролей в Microsoft
Что же произойдёт с теми, кто не успеет эвакуировать свои данные?
Passkeys: как забыть о паролях навсегда и не переживать за утечки данных
Почему passkeys делают взломы баз данных бессмысленными для киберпреступников.
Microsoft снова что-то “оптимизировала”. Теперь искать пароли — ваша проблема
Корпорация даёт нам время до конца августа, а дальше… пеняйте на себя.
Завтра День пароля. Снова забудешь, как войти в Госуслуги?
Отпразднуй, придумав «qW$7zT!» вместо «123456».
800 миллионов украденных паролей. Один из них — ваш. Угадайте, какой.
Не хотите, чтобы вас взломали? Просто выбросьте все гаджеты и начните жить в лесу.