Надежная защита аккаунтов пользователей
Мир вокруг стремительно развивается, меняется абсолютно все. Кто бы мог представить несколько десятилетий назад, что мы сможем выбрать и приобрести понравившуюся нам вещь или даже заказать продукты на дом сидя на диване используя сеть Интернет. Претерпели изменения многие сферы нашей жизни, начиная с работы, и заканчивая досугом. Сейчас, многие из нас, хранят важную деловую и личную информацию в различных облачных сервисах, а многие...
Подпись данных в деталях
Реагируя на новые вызовы компания Protectimus реализовала мощное средство защиты от автозаливов, инжектов и прочего зловредного ПО, которое тем или иным образом производит подмену данных при совершении транзакции. Существуют различные схемы реализации, например, при осуществлении перевода подменяется получатель, не зная об этом пользователь вводит одноразовый код подтверждения из СМС. Проблема заключается в том, что пользователь...
Почему банки слабо переживают за безопасность клиентов?
Я уже длительный период работаю в аутсорсинге. Начинал как разработчик, а сейчас руководитель проектов, но речь дальше пойдет не обо мне. Однажды, в одном финансовом проекте перед моей командой стоял вопрос усиления защиты аккаунтов пользователей путем внедрения двухфакторной аутентификации. Вариант такой системы был выбран нашим заказчиком, называть ее не буду из этических соображений. Как я понял через время, выбор оказался не очень...
Почему двухфакторная аутентификация — это проще?
«Кто владеет информацией, тот владеет миром», — говаривали братья Ротшильды, зарабатывая на результатах битвы при Ватерлоо. Необходимо лишь уточнить: своей или чужой информацией. Поэтому развитием аутентификации человечество занималось на протяжении всей эволюции — от позывных птичьими голосами, через ручную шифровку, до входа в системупо GPS. Все это время по касательной решался вопрос о более простом способе аутентификации (без...