Аутентификация, биометрия, электронная подпись

WhatsApp запустил беспарольный доступ (passkey) на iPhone Разработчики WhatsApp запустили поддержку ключей доступа на iPhone по всему миру. Теперь верификацию можно проходить без необходимости отправки и ввода одноразовых кодов из СМС-сообщений. https://www.anti-malware.ru/news/2024-04-25-111332/43242

Эксперты показали результаты брутфорса паролей, зашифрованных Bcrypt Исследования показали, что пароли длинной 7 символов и короче могут быть взломаны в течение нескольких часов. Эти результаты заметно отличаются, ведь в прошлогодних тестах слабые пароли из 11 символов, зашифрованные с помощью MD5, были взломаны мгновенно. Такой же пароль, состоящий из 11 символов, в алгоритме Bcrypt взламывается за 10 часов. https://www.anti-malware.ru/news/2024-04-24-121172/43237

19% россиян до сих пор хранят пароли на стикерах, 11% — на рабочем столе По результатам опроса, проведенного Art Engineering, 47% россиян считают, что к 2030 году все пароли станут биометрическими, и их не надо будет запоминать. Сейчас 19% респондентов по старинке записывают их на бумаге, а 11% — в файл на рабочем столе. https://www.anti-malware.ru/news/2024-04-22-114534/43216

ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец. Тестирование планируют начать в этом году. Под него готовится законодательная база. Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи. При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов. https://www.bfm.ru/news/548551

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер. В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации. Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. https://www.anti-malware.ru/news/2024-04-12-121172/43155

Сервисы предупреждают об отключении авторизации через Apple ID или Google ID Российские сервисы начали предупреждать о запрете авторизации через Apple ID и Google ID. Об этом пишет РБК. Обновление связано с изменениями в законах «Об информации, информационных технологиях и защите информации» и «О связи». Согласно им, легальными способами регистрации на российских сайтах будут считаться вход по номеру телефона, через портал «Госуслуги», Единую биометрическую систему или иную инфосистему, зарегистрированную в России, например, российские почтовые сервисы или соцсеть «ВКонтакте». «Литрес» сообщил, что уберет эту функцию 22 апреля. https://www.bfm.ru/news/548524

Сотрудники Microsoft раскрыли пароли из-за ошибки в системе безопасности Корпорация Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные компании были представлены в открытом доступе в интернете. https://www.anti-malware.ru/news/2024-04-11-121172/43145

SIM-карту не купишь без биометрии. В России введут новые жесткие требования подключения к сотовым сетям В России меняются правила покупки SIM-карт местных операторов связи. Власти хотят заставить предоставлять не только паспортные, но и биометрические данные. Затронет это пока не всех, а только лишь мигрантов и иностранных граждан, а причина изменений – борьба за безопасность. https://safe.cnews.ru/news/top/2024-04-11_sim-kartu_ne_prodadut_bez_biometrii

Охота за кредами Существуют различные способы аутентификации в системах Windows, каждый из этих способов сохраняет или кэширует переданные учетные данные. В этом модуле мы рассмотрим основные типы аутентификации и места кэширования переданных данных, а также разберем, как можно получить к ним доступ. https://habr.com/ru/articles/806831/

Более 2 млрд паролей в руках злоумышленников: как помогает автоматизация обработки утечек данных VK/Mail.ru обнародовала шокирующие данные о суммарном объёме уникальных логинов и паролей, утёкших в открытый доступ. Масштаб проблемы — явно нешуточный, но российская компания сумела выстроить эффективную систему противодействия угрозам. https://www.anti-malware.ru/analytics/Technology_Analysis/2B-passwords-leaked-what-to-do