Security Lab

двухфакторная аутентификация

Двухфакторная аутентификация - акт проверки личности. В компьютерных системах, используемых сегодня, имя пользователя и пароль является наиболее распространенной формой аутентификации. Имена пользователей и пароли достигли своей цели, но в нашем современном мире они не дают нам полной уверенности. Имена пользователей и пароли постепенно заменяются более сложными механизмами аутентификации.

После успешной аутентификации, пользователь получает в свое распоряжение именно те ресурсы, к которым он имеет право доступа, а также какие действия будут допущены к выполнению (запуск, просмотр, создание, удаление или изменение).

Часто в организациях на компьютерах хранятся очень важные данные, которые могут составлять коммерческую тайну, за которой, конечно же, могут охотиться конкуренты и другие злоумышленники. И использования обычных паролей недостаточно для того, чтобы гарантировать безопасность информации. Для того чтобы защитить данные на компьютерах своих сотрудников, используется двухфакторная аутентификация.

article-title

Как защитить себя от взлома

Несколько стран написали рекомендации по усилению кибербезопасности пользователей

article-title

GitHub значительно улучшил 2FA для npm-аккаунтов

Теперь владелец npm-аккаунта может сделать двухфакторную защиту многофакторной.

article-title

Крупнейшие мировые технологические компании хотят уничтожить пароли в День паролей

Станет ли passkey от Google “убийцей паролей”?

article-title

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

Среди отправителей - Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.

article-title

Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО

Аппараты могут заражать вирусами ещё на этапе производства в Китае

article-title

После включения 2SV число взломов Google-аккаунтов снизилось на 50%

Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.

article-title

Apple изменила SMS с кодами двухфакторной аутентификации для большей безопасности

Теперь в SMS-сообщениях наряду с кодом должен указываться домен назначения.

article-title

Двухфакторная идентификация больше не самый безопасный способ защиты

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.

article-title

К концу года Google сделает 2-факторную аутентификацию настройкой по умолчанию

Уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.

article-title

Google обновила механизм авторизации в учетных записях разработчиков Play Store

Google будет запрашивать имя, физический адрес и верификацию электронного адреса и номера телефона.

article-title

Двухфакторную аутентификацию в cPanel можно обойти

В ПО cPanel исправлена опасная уязвимость, помогающая злоумышленникам взломать управляемые с его помощью сайты.

article-title

Глава Instagram помог вернуть пользователю аккаунт, украденный сотрудником Facebook

Аккаунт был защищён «сильным случайным паролем» и двухфакторной аутентификацией

article-title

Хакеры взломали более полумиллиона аккаунтов Activision

Злоумышленники меняют пароли, чтобы первоначальные владельцы аккаунтов не могли восстановить к ним доступ.

article-title

Второй фактор аутентификации. Какой лучше выбрать

article-title

Google поддержала предложенный Apple стандарт SMS OTP

Предложенная Apple стандартизация формата SMS OTP получила статус официального проекта спецификаций WICG.

article-title

WhatsApp хранит коды для 2FA в открытом виде

Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя.

article-title

Google годами не исправляет опасную уязвимость в Google Authenticator

Обнаружено первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации Google Authenticator.

article-title

Ring ввела обязательную двухфакторную аутентификацию

Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.

article-title

В Android появилась функция автозаполнения паролей из SMS-сообщений

Нововведение уже доступно для владельцев смартфонов Google Pixel 4 и Samsung Galaxy S10+.

article-title

Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Мера позволит снизить риск автоматизированных атак на гаджеты Nest.