Аутентификация

Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора, которая проводится с помощью криптографической обработки, позволяющей защитить передаваемые данные от злоумышленников.

Система аутентификации включает в себя несколько элементов: субъект (лицо, которое проходит процедуру аутентификации), характеристика субъекта (отличительная черта), человек, несущий ответственность и контролирующий работу системы аутентификации, механизм аутентификации, а также механизм, который предоставляет или лишает субъекта определенных прав доступа.

Одним из способов аутентификации является ввод учетных данных (логина и пароля) пользователя. Эталонные учетные данные хранятся в специальной базе данных. Вводимый субъектом пароль может передаваться по сети двумя способами: в незашифрованном виде, на основе протокола парольной аутентификации, а также с использованием шифрования или однонаправленных хэш-функций.

article-title

Решение проблемы слабых паролей для разных категорий пользователей и зон аутентификации

article-title

Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи

Уязвимость позволяет злоумышленникам незаметно красть токены авторизации учетных записей.

article-title

Исправлены уязвимости ​​в системе аутентификации eIDAS ЕС

Эксплуатация уязвимостей позволяет выдать себя за любого члена ЕС во время официальных транзакций.

article-title

Microsoft реализовала функцию авторизации в сервисах с помощью ключей FIDO2

Пользователи Windows 10 теперь могут авторизоваться в сервисах Microsoft без паролей.

article-title

Операторы связи в США намерены взять на себя роль online-личности пользователей

Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли.

article-title

Уязвимость в Oracle Access Manager позволяет обойти аутентификацию

С помощью уязвимости в OAM злоумышленник может выдать себя за любого пользователя.

article-title

Новый стандарт позволит использовать биометрию для авторизации на сайтах

Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных.

article-title

В etcd обнаружена серьезная уязвимость

В etcd аутентификация пользователей не является настройкой по умолчанию.

article-title

Ученые изобрели новый способ обмана систем распознавания лиц

Китайские исследователи создали устройство, помогающее не только скрыть личность, но и выдать себя за другого человека.

article-title

В продуктах компании RSA обнаружены две опасные уязвимости

Производитель уже выпустил обновления, исправляющие проблемы с безопасностью.

article-title

Facebook введет аутентификацию пользователей по фото

В настоящее время соцсеть тестирует новую разновидность CAPTCHA.

article-title

Ученые предложили использовать пот для биометрической аутентификации

Предложенный способ может найти широкое применение, начиная от разблокировки смарт-устройств и заканчивая защитой данных.

article-title

В будущем на смену паролям придут кроссовки

Ученые разработали способ аутентификации пользователя по предметам быта.

article-title

Обнаружен способ «обмана» датчиков отпечатков пальцев

Совпадающие фрагменты отпечатков пальцев позволяют обойти дактилоскопическую систему аутентификации.

article-title

Уязвимость в «ВКонтакте» позволяет частично обойти аутентификацию

Эксперт смог успешно опубликовать ссылку в обход номера телефона.

article-title

Эксперты научились передавать пароли через тело человека

Передача данных через тело человека обезопасит их от MITM-атак.

article-title

Исследователи обнаружили способ обхода аутентификации через QR-код

Все, что нужно, это убедить жертву в необходимости сканирования QR-кода.

article-title

Разработан метод аутентификации пользователя по форме ушного канала

Эксперты создали устройство, способное определять форму ушного канала по отраженным звуковым волнам.

article-title

Крупные банки РФ внедряют биометрические способы аутентификации

Крупнейшие российские банки в ближайшие два года хотят запустить биометрические способы идентификации клиентов.

article-title

Разработан способ аутентификации пользователя на основе его физиологических и психологических особенностей

Система может определять личность человека по силе нажатия на кнопки, координации движений глаз и рук и т.д.

article-title

В операционной системе FortiOS от Fortinet обнаружен бэкдор

Бэкдор позволяет неавторизованному злоумышленнику получить права администратора.

article-title

Visa тестирует в Южной Африке новую EMV-технологию биометрической аутентификации

Личность пользователя будет подтверждаться по отпечаткам пальцев, ладони, голосу и пр.

article-title

MasterCard намерена использовать селфи для аутентификации

Компания планирует использовать систему распознавания лиц для осуществления мобильных платежей.

article-title

Обнаружены критические уязвимости в устройствах D-Link

Злоумышленник может обойти аутентификацию и полностью скомпрометировать целевое устройство.

article-title

АНБ может идентифицировать пользователей смартфонов по характеру скольжения пальца по экрану

Новая технология является вариацией метода распознавания по почерку.

article-title

В проекторах InFocus обнаружены бреши, позволяющие обойти аутентификацию

Проэксплуатировав уязвимости атакующий может получить доступ к конфигурационным файлам и web-интерфейсу устройств.

article-title

Yahoo! разрабатывает новую технологию аутентификации при помощи дисплея смартфона

Новая технололия Bodyprint позволяет пользователю разблокировать смартфон просто приложив его к уху.

article-title

Mastercard и Visa лишат своих клиентов парольной защиты в пользу биометрической аутентификации

Международные компании уверены, что необходимость запоминать пароль доступа создает чрезмерно много трудностей.

article-title

Уязвимость в BlackBerry Z10 позволяла обойти аутентификацию

Эксплуатируя брешь, злоумышленник мог удаленно получить доступ к конфиденциальным данным и установить на устройство вредоносное ПО.

article-title

Amazon добавила многофакторную аутентификацию в сервис WorkSpaces

Нововведение означает, что пользователи получат дополнительные данные для более надежного входа в свою учетную запись.

article-title

Университеты Оксфорда и Кембриджа разрабатывают новые методы аутентификации

Средства по безопасности должны распознавать человека по его “электронной ауре” - движениям, поведению и т.д.

article-title

Ученые: В будущем для идентификации пользователя будет использоваться «электронное ДНК»

Такие показатели, как скорость набора текста, способ передвижения компьютерной мыши и манера держать телефон, могут использоваться для аутентификации.

article-title

В Google Drive обнаружена опасная уязвимость

Брешь позволяла любому желающему получить доступ к личным данным пользователя без предварительной аутентификации.

article-title

В Facebook SDK обнаружена уязвимость

Брешь ставит аутентификационные маркеры пользователей соцсети под угрозу компрометации.

article-title

В HTTP/2.0 предлагается использовать HTTPS для всех соединений

На прошедшей конференции в Ванкувере представители IETF и разработчики веб-браузеров решили усилить шифрование продуктов.

article-title

В LaunchKey появилась возможность анонимной аутентификации

Учитывая, то, что использование логинов и паролей устаревает, инструменты, подобные LaunchKey, становятся все более актуальными.

article-title

ЦБ РФ предложил финорганизациям усилить защиту online-операций

Регулятор предложил применять многофакторную аутентификацию, динамическую аутентификацию и подтверждение операций с помощью одноразовых паролей.

article-title

Зафиксирована волна взломов учетных записей в World of Warcraft

Впервые об инцидентах стало известно несколько дней назад, когда один из пострадавших пользователей создал соответствующую тему на форуме.

article-title

Motorola предложила помещать пароли в тело человека

Альтернативными средствами аутентификации в Motorola считают татуировки и таблетки с встроенными чипами.

article-title

PayPal: Эра онлайн-паролей на исходе

В компании хотят использовать встроенные в мобильные телефоны сканеры отпечатков пальцев для аутентификации пользователей.

article-title

Microsoft купила поставщика ИБ-услуг PhoneFactor

Софтверный гигант намерен интегрировать технологии PhoneFactor в свои облачные сервисы и локальные приложения.

article-title

В Windows 8 обнаружена серьезная брешь хранения паролей

Администратор Windows 8 может раскрыть пароли остальных пользователей.

article-title

Участники Defcon взломали MS-CHAPv2

Инструменты для осуществления атаки на протокол Microsoft находятся в открытом доступе.

article-title

RSA усилит безопасность Apple, Google и RIM устройств

RSA будет сотрудничать с поставщиками мобильных платформ и платформ виртуализации с целью интеграции своих технологий двухфакторной аутентификации и обнаружения рисков.

article-title

Тайванцы предлагают идентифицировать пользователей по сердцебиению

Тайваньские инженеры разработали концепцию механизма аутентификации и шифрования, основанную на ритме биения сердца.

article-title

Аутентификация

article-title

Американские специалисты разработали новую технологию аутентификации

Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей, которые появляются при взаимодействии человека с компьютером.

article-title

Мобильные устройства станут новым средством аутентификации

Представители компании Entrust представили новые стандарты аутентификации для предприятий и государственных учреждений.

article-title

Японские ученые научились идентифицировать людей по ягодицам

Специальные кресла могут упростить процесс аутентификации для офисных сотрудников.

article-title

Cryptocard получила патенты на новые технологии аутентификации

Компания Cryptocard приобрела патенты на технологии аутентификации с помощью «сеточных» токенов.