Security Lab

Аутентификация

Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора, которая проводится с помощью криптографической обработки, позволяющей защитить передаваемые данные от злоумышленников.

Система аутентификации включает в себя несколько элементов: субъект (лицо, которое проходит процедуру аутентификации), характеристика субъекта (отличительная черта), человек, несущий ответственность и контролирующий работу системы аутентификации, механизм аутентификации, а также механизм, который предоставляет или лишает субъекта определенных прав доступа. Одним из способов аутентификации является ввод учетных данных (логина и пароля) пользователя. Эталонные учетные данные хранятся в специальной базе данных. Вводимый субъектом пароль может передаваться по сети двумя способами: в незашифрованном виде, на основе протокола парольной аутентификации, а также с использованием шифрования или однонаправленных хэш-функций.

Забудьте про пароли: PlayStation открывает эру биометрии для геймеров

Sony решила присоединиться к общему тренду и прокачать безопасность на максимум.

Терагерцевые метки от MIT: маленькие, но мощные союзники в борьбе с контрафактом

Ученые создал уникальную метку для борьбы с подделками.

Вышел SSH3: SSH теперь маскируется под HTTPS

Протокол теперь использует HTTP/3 и TLS 1.3 для скорости и безопасности.

OWASP Top 10. Ошибки идентификации и аутентификации (А07:2021)

Конец Integrity API: почему Google решила отказаться от новой технологии для борьбы с мошенниками?

И чем разработчики Android займутся дальше...

Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены.

Microsoft планирует отказаться от аутентификации NTLM в Windows 11

20 лет верности и вот решение: Microsoft говорит "пока" NTLM.

Без СМС и авторизации: как дефект в ПО Citrix помогает хакерам красть учетные данные

Пока компании отказываются обновлять систему, кибератаки набирают обороты.

Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять

Что же не так с NTLM-протоколом и стоит ли его отключить?

Apple Passkeys: что это и как работает?

Насколько безопасна и удобна новая технология?

Скажи мне, какой у тебя пароль, и я скажу, кто ты

erid:Kra23osLo Для людей, хоть немного посвященных в вопросы информационной безопасности, очевидна ирония современного мира: пароль, призванный защищать данные пользователя, является самой главной уязвимостью его безопасности. Суть пароля в его простоте и удобстве – для доступа к ресурсу или устройству нужно только знать комбинацию букв, цифр и спецсимволов, и правильно ее ввести. Но с точки зрения безопасности, именно в этом и скрываются все основные лазейки для злоумышленников.

Эксплойт для Juniper SRX — вакцина против удаленного кода или инструкция для хакеров?

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров.

Как работает механизм HMAC?

HMAC – метод шифрования сообщения, который с помощью криптографического ключа защищает передаваемую информацию от утечки или перехвата третьей стороной.

Голосовая аутентификация: еще одна вещь, которую стоит бояться

Эксперты с 99% успехом смогли обмануть систему безопасности, потратив на это меньше минуты.

Microsoft вслед за Google прокачивает своё приложение Authenticator

Инновациями не пахнет, но для укрепления безопасности вполне сойдёт.

CircleCI: хакеры похитили ключи шифрования и данные клиентов

Всё было слито без лишнего шума, на выявление утечки ушло время.

Дайджест изменений в российском законодательстве по ИБ №28

Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?

В Индии студент попытался использовать кожу друга для сдачи экзамена

Однако обмануть биометрическое устройство не удалось.

Дайджест изменений в российском законодательстве по ИБ №27