Security Lab

OAuth2

OAuth2 — это стандарт авторизации, который позволяет пользователям предоставлять сторонним приложениям или веб-сайтам ограниченный доступ к своему аккаунту в каком-либо сервисе, не раскрывая при этом свои учетные данные.
Для работы OAuth2 используются авторизационные токены. Пользователь сначала аутентифицируется у поставщика услуги, а затем предоставляет приложению токен, который даёт ему доступ к определенным данным пользователя. Этот токен действует в течение ограниченного времени и может быть отозван пользователем в любой момент, что обеспечивает дополнительный уровень безопасности.

Безопасность в эпоху cookie: есть ли смысл в MFA, если её можно обойти в два клика

Как обезопасить свой аккаунт и не переживать за сохранность данных?

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.

Microsoft играет в шпиона: конфиденциальность пользователей Outlook под большим вопросом

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных.

Хакеры используют курсор мыши для доставки вредоносного ПО

Для заражения пользователю достаточно посмотреть на вредоносную ссылку.

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.