Интеллектуальная идентификация или как сделать 2FA более удобной для пользователя
Казалось бы, каждый из нас заинтересован в том, чтобы его конфиденциальные данные (пароли, номера платежных карт, адреса, другая личная информация) не стали в Сети всеобщим достоянием. А тем более, добычей людей, специально разыскивающих такие сведения в мошеннических целях — чтобы осознанно нанести нам моральный или материальный ущерб. Уже давно известны способы избежать вторжения в свою приватность. Одним из самых...
Двухфакторная аутентификация в стандарте PCI DSS
Пользование платежными картами для современного человека давно стало привычным делом. Но не всегда мы задумываемся о том, какую большую и сложную работу проделали компании, предоставляющие подобную услугу, сколько разнообразных требований они выполнили, чтобы у нас была возможность просто вставить карточку в щель банкомата и получить свои средства или забронировать по интернету номер в гостинице перед поездкой в отпуск. А между тем,...
Рекомендации по использованию подписи данных CWYS
Узнайте больше о двухфакторной аутентификации и протестируйте функцию CWYS здесь: Demo В предыдущих публикациях мы рассмотрели работу механизма CWYS (Confirm What You See), который позволяет генерировать ОТР с привязкой к защищаемым данным. В процессе эксплуатации часто возникает вопрос: какие данные должны принимать участие в генерации ОТР, чтобы наилучшим образом защитить систему. Рассмотрим наиболее распространенный случай...
Токены с функцией CWYS
В арсенале Protectimus имеются такие токены с поддержкой мехнизма CWYS (Confirm What You See): Protectimus Ultra Protectimus Smart Protectimus SMS Protectimus Mail Рассмотрим их более детально. Protectimus Ultra Представляет из себя физический токен, имеет ряд преимуществ перед другими физическими токенами, о чем подробнее написано на нашем сайте. С точки зрения функции подписи данных несколько уступает другим видам токенов, т.к. не...
Большие данные на страже безопасности пользователей онлайн-банкинга
Аналитические службы банков давно освоили инструменты, которые анализируют большие данные и помогают решать множество задач: от оценки платежеспособности заемщика до противодействия мошенничеству. Получается, анализ больших данных защищает банк, но может ли он защитить пользователей систем онлайн- банкинга? R&D-отдел компании Protectimus уверяет, что это возможно. В ходе работы над системой многофакторной аутентификации...
Сложный пароль не защитит Ваш аккаунт
Не секрет, что простая парольная аутентификация не защитит ваши данные от рук злоумышленника. Дело тут не в длине Вашего пароля, и не в том как часто Вы его меняете. Простой фишинг или вирус на вашем компьютере передаст Ваш сложный пароль тому, кто его ждет. Про решение проблемы уже все наслышаны. Конечно, речь идет о применении мультифакторной аутентификации (MFA). Факторами могут выступать знания, предметы или биометрические данные....