Удаленная работа: инструкция по переходу на удаленку в условиях пандемии COVID-19
В этой статье собрано все, что нужно знать об удаленной работе. Мы делимся собственным опытом и рассказываем как организовать удаленный доступ к корпоративным ресурсам, как защитить учетные записи пользователей, которые работают удаленно, какими инструментами пользоваться для общения и постановки задач и как правильно выстроить коммуникацию с удаленной командой. Удаленная работа в ситуации пандемии — не просто тренд. Сегодня,...
Прошиваемые TOTP токены Protectimus Slim NFC: ответы на часто задаваемые вопросы
Первые программируемые TOTP токены Protectimus Slim NFC были выпущены всего пару лет назад. За это время мы получили сотни заказов, а вместе с тем и сотни вопросов о том, как работают перепрошиваемые токены, чем они отличаются от классических, как запрограммировать токен, безопасно ли использовать такие OTP токены. В этой статье я расскажу о принципе работы классических аппаратных токенов и перепрошиваемых токенов, пошагово объясню...
2FA боты в мессенджерах vs SMS аутентификация
В этой статье мы расскажем как работают 2FA боты (двухфакторная аутентификация через чат-ботов в мессенджерах), рассмотрим плюсы и минусы этого способа доставки одноразовых паролей, и разберемся что лучше — боты или SMS. Содержание: Как появился OTP токен Protectimus Bot Как работает двухфакторная аутентификация через чат-ботов 2FA боты — плюсы и минусы SMS аутентификация — плюсы и минусы Подводим итог: 3 причины...
Как настроить двухфакторную аутентификацию в PayPal
Двухфакторная аутентификация в PayPal появилась еще в 2007 году. Пользователь, который хотел защитить вход в PayPal, мог заказать аппаратный токен за 5 долларов прямо из личного кабинета. И хотя со временем компания отказалась от собственных аппаратных токенов в пользу SMS аутентификации, что порядочно снизило уровень защиты PayPal, сегодня ситуация опять меняется к лучшему: С 2018 года кроме SMS аутентификации для входа в...
Reddit взломали: как это было и кто пострадал
Reddit взломали. Злоумышленникам удалось вытянуть логины, электронные адреса, пароли (к счастью, соленые и хешированные), а также всю переписку вплоть до личных сообщений пользователей, зарегистрированных в социальной сети до 2007 года. Также в руки хакерам попали емейлы и логины всех пользователей, которые получали новостную рассылку в июне 2018. Подвела SMS-аутентификация. Атакующие смогли перехватить SMS сообщения с одноразовыми...