Security Lab

Аутентификация

Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора, которая проводится с помощью криптографической обработки, позволяющей защитить передаваемые данные от злоумышленников.

Система аутентификации включает в себя несколько элементов: субъект (лицо, которое проходит процедуру аутентификации), характеристика субъекта (отличительная черта), человек, несущий ответственность и контролирующий работу системы аутентификации, механизм аутентификации, а также механизм, который предоставляет или лишает субъекта определенных прав доступа. Одним из способов аутентификации является ввод учетных данных (логина и пароля) пользователя. Эталонные учетные данные хранятся в специальной базе данных. Вводимый субъектом пароль может передаваться по сети двумя способами: в незашифрованном виде, на основе протокола парольной аутентификации, а также с использованием шифрования или однонаправленных хэш-функций.

EUCLEAK: хакеры могут украсть ваш ключ YubiKey прямо из-под носа

Исследователи обнаружили серьезную уязвимость в чипах Infineon.

От паролей к цифровым двойникам: NIST открывает ящик Пандоры

SP 800-63-4 знаменует новую эру стандартов цифровой идентификации.

OAuth и XSS: смертельный коктейль для безопасности веб-гигантов

Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации.

Критическая уязвимость в Windows Hello: биометрия больше не спасет

Баг в системе аутентификации ставит под сомнение безопасность всей системы.

Ваши пароли больше не ваши: 2FA бессильна перед OTP-ботами

Почему полагаться на двухфакторную аутентификацию – не лучшая идея?

От СМС к Passkeys: Google упрощает настройку двухфакторной аутентификации

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее.

Забудьте про пароли: PlayStation открывает эру биометрии для геймеров

Sony решила присоединиться к общему тренду и прокачать безопасность на максимум.

Терагерцевые метки от MIT: маленькие, но мощные союзники в борьбе с контрафактом

Ученые создал уникальную метку для борьбы с подделками.

Вышел SSH3: SSH теперь маскируется под HTTPS

Протокол теперь использует HTTP/3 и TLS 1.3 для скорости и безопасности.

OWASP Top 10. Ошибки идентификации и аутентификации (А07:2021)

Конец Integrity API: почему Google решила отказаться от новой технологии для борьбы с мошенниками?

И чем разработчики Android займутся дальше...

Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены.

Microsoft планирует отказаться от аутентификации NTLM в Windows 11

20 лет верности и вот решение: Microsoft говорит "пока" NTLM.

Без СМС и авторизации: как дефект в ПО Citrix помогает хакерам красть учетные данные

Пока компании отказываются обновлять систему, кибератаки набирают обороты.

Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять

Что же не так с NTLM-протоколом и стоит ли его отключить?

Apple Passkeys: что это и как работает?

Насколько безопасна и удобна новая технология?

Скажи мне, какой у тебя пароль, и я скажу, кто ты

erid:Kra23osLo Для людей, хоть немного посвященных в вопросы информационной безопасности, очевидна ирония современного мира: пароль, призванный защищать данные пользователя, является самой главной уязвимостью его безопасности. Суть пароля в его простоте и удобстве – для доступа к ресурсу или устройству нужно только знать комбинацию букв, цифр и спецсимволов, и правильно ее ввести. Но с точки зрения безопасности, именно в этом и скрываются все основные лазейки для злоумышленников.

Эксплойт для Juniper SRX — вакцина против удаленного кода или инструкция для хакеров?

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров.

Как работает механизм HMAC?

HMAC – метод шифрования сообщения, который с помощью криптографического ключа защищает передаваемую информацию от утечки или перехвата третьей стороной.

Голосовая аутентификация: еще одна вещь, которую стоит бояться

Эксперты с 99% успехом смогли обмануть систему безопасности, потратив на это меньше минуты.