Out-of-Band аутентификация или аутентификация по внешнему каналу
Out-of-band аутентификация (OOB), также известная как технология аутентификации по внешнему каналу, является одним из наиболее популярных в финансовой сфере типов двухфакторной аутентификации и предусматривает передачу одноразового пароля пользователю посредством отдельного канала связи, иного, чем основной, который используется для проведения транзакции в интернете. Чаще всего при OOB аутентификации OTP (One Time Password)...
Самые популярные пароли пользователей Ashley Madison – примитивные, предсказуемые и ненадежные
Ashley Madison – это популярный канадский ресурс для пользователей, которые не против возможности покинуть амплуа верного супруга и поразвлечься на стороне. В основу для создания портала Ashley Madison была положена идея сайта для знакомств с целью супружеских измен, что становиться очевидным из надписи на его главной страничке — «Life is short. Have an affair», что в переводе на русский означает «Жизнь коротка. Заведи...
Двухфакторная аутентификация в стандарте PCI DSS
Пользование платежными картами для современного человека давно стало привычным делом. Но не всегда мы задумываемся о том, какую большую и сложную работу проделали компании, предоставляющие подобную услугу, сколько разнообразных требований они выполнили, чтобы у нас была возможность просто вставить карточку в щель банкомата и получить свои средства или забронировать по интернету номер в гостинице перед поездкой в отпуск. А между тем,...
Что скрывает SMS-аутентификация?
В нашей жизни за все приходится платить. Называйте это как угодно — закон сохранения энергии, карма, промысел божий, — но так есть и будет. В 19-м веке преданный сюзерену почтальон рисковал жизнью, чтобы доставить письмо по адресу за месяц, и уберечь послание от недоброжелателей. В 21-м веке обмен данными происходит мгновенно, но при этом «сломать печать» гораздо проще. Кибернетическая преступность постоянно растет. Только в США в...
Почему двухфакторная аутентификация — это проще?
«Кто владеет информацией, тот владеет миром», — говаривали братья Ротшильды, зарабатывая на результатах битвы при Ватерлоо. Необходимо лишь уточнить: своей или чужой информацией. Поэтому развитием аутентификации человечество занималось на протяжении всей эволюции — от позывных птичьими голосами, через ручную шифровку, до входа в системупо GPS. Все это время по касательной решался вопрос о более простом способе аутентификации (без...