Менеджер паролей KeePass уязвим
К тому, что на просторах глобальной Сети пользователя поджидает изрядное количество угроз, всем уже давно известно. Известно и то, что ценную информацию лучше держать в зашифрованном и защищенном надежным паролем виде. Но вот то, что из программы, призванной заниматься шифрованием и генерацией паролей, можно “вытащить” все данные в виде простого текстового файла — стало неожиданностью для многих. Под угрозой оказался известный...
Как сделать интернет вещей безопасным
В последние годы стремительно развивается интернет вещей. Теперь не только компьютеры и смартфоны имеют доступ в Сеть — это умеют многие виды домашней техники. Вплоть до холодильников и стиральных машин. Идея подобных устройств, безусловно, хороша: связь с интернетом дает возможность управлять ими, находясь на значительном расстоянии. Например, очень удобно по пути с работы при помощи мобильного телефона “приказать”...
Двухфакторная аутентификация 2015: возможности и перспективы
Современные технологии принесли в нашу жизнь множество удобств и возможностей, но одновременно резко сократили шансы на неприкосновенность личной жизни. Фотографии, не предназначенные для чужих глаз, номера банковских карт, пароли к аккаунтам в социальных сетях и электронной почте, рабочие документы, хранимые в “облаке” — до всего этого, при желании, способна дотянуться рука мошенника. Традиционно одним из самых уязвимых...
Двухфакторная аутентификация при помощи фоновых шумов — надежно или нет?
Что такое двухфакторная аутентификация известно большинству активных “потребителей” интернета. Она доступна на множестве серьезных сайтов, ведущих работу с данными пользователей: в социальных сетях, почтовых сервисах, онлайн-банкинге. Но, к сожалению, задействуют возможности этого типа аутентификации еще далеко не все пользователи. Чаще всего это происходит из-за некоторого неудобства стандартной процедуры 2FA. Ведь сейчас для...
Одноразовые пароли: алгоритмы генерации и обзор основных видов токенов
Для чего нужны одноразовые пароли В условиях постоянного увеличения доли онлайн-сегмента бизнеса все острее нужда в том, чтобы защита данных была особенно надежной. Если еще можно “пережить” взлом личной странички в соцсети (хотя и это крайне неприятно), то потери информации в бизнесе могут привести не только к утрате репутации и доходов, но и к закрытию компании. Одним из самых уязвимых моментов в ИБ является надежная аутентификация...