Аутентификация, биометрия, электронная подпись
Show more
407
Subscribers
No data24 hours
+17 days
+330 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
WhatsApp запустил беспарольный доступ (passkey) на iPhone
Разработчики WhatsApp запустили поддержку ключей доступа на iPhone по всему миру. Теперь верификацию можно проходить без необходимости отправки и ввода одноразовых кодов из СМС-сообщений.
https://www.anti-malware.ru/news/2024-04-25-111332/43242
Эксперты показали результаты брутфорса паролей, зашифрованных Bcrypt
Исследования показали, что пароли длинной 7 символов и короче могут быть взломаны в течение нескольких часов. Эти результаты заметно отличаются, ведь в прошлогодних тестах слабые пароли из 11 символов, зашифрованные с помощью MD5, были взломаны мгновенно. Такой же пароль, состоящий из 11 символов, в алгоритме Bcrypt взламывается за 10 часов.
https://www.anti-malware.ru/news/2024-04-24-121172/43237
19% россиян до сих пор хранят пароли на стикерах, 11% — на рабочем столе
По результатам опроса, проведенного Art Engineering, 47% россиян считают, что к 2030 году все пароли станут биометрическими, и их не надо будет запоминать. Сейчас 19% респондентов по старинке записывают их на бумаге, а 11% — в файл на рабочем столе.
https://www.anti-malware.ru/news/2024-04-22-114534/43216
ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков
Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец.
Тестирование планируют начать в этом году. Под него готовится законодательная база.
Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи.
При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов.
https://www.bfm.ru/news/548551
❤ 1
Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков
Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.
В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.
Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша.
https://www.anti-malware.ru/news/2024-04-12-121172/43155
Сервисы предупреждают об отключении авторизации через Apple ID или Google ID
Российские сервисы начали предупреждать о запрете авторизации через Apple ID и Google ID. Об этом пишет РБК. Обновление связано с изменениями в законах «Об информации, информационных технологиях и защите информации» и «О связи». Согласно им, легальными способами регистрации на российских сайтах будут считаться вход по номеру телефона, через портал «Госуслуги», Единую биометрическую систему или иную инфосистему, зарегистрированную в России, например, российские почтовые сервисы или соцсеть «ВКонтакте». «Литрес» сообщил, что уберет эту функцию 22 апреля.
https://www.bfm.ru/news/548524
Сотрудники Microsoft раскрыли пароли из-за ошибки в системе безопасности
Корпорация Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные компании были представлены в открытом доступе в интернете.
https://www.anti-malware.ru/news/2024-04-11-121172/43145
SIM-карту не купишь без биометрии. В России введут новые жесткие требования подключения к сотовым сетям
В России меняются правила покупки SIM-карт местных операторов связи. Власти хотят заставить предоставлять не только паспортные, но и биометрические данные. Затронет это пока не всех, а только лишь мигрантов и иностранных граждан, а причина изменений – борьба за безопасность.
https://safe.cnews.ru/news/top/2024-04-11_sim-kartu_ne_prodadut_bez_biometrii
Охота за кредами
Существуют различные способы аутентификации в системах Windows, каждый из этих способов сохраняет или кэширует переданные учетные данные. В этом модуле мы рассмотрим основные типы аутентификации и места кэширования переданных данных, а также разберем, как можно получить к ним доступ.
https://habr.com/ru/articles/806831/
Более 2 млрд паролей в руках злоумышленников: как помогает автоматизация обработки утечек данных
VK/Mail.ru обнародовала шокирующие данные о суммарном объёме уникальных логинов и паролей, утёкших в открытый доступ. Масштаб проблемы — явно нешуточный, но российская компания сумела выстроить эффективную систему противодействия угрозам.
https://www.anti-malware.ru/analytics/Technology_Analysis/2B-passwords-leaked-what-to-do
👍 1