|
RooX UIDM предупредит пользователей о скомпрометированных паролях
RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.
По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.
Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.
«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.
В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.
Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.
Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.
Справка: RooX (ООО «Рукс Солюшенс») — российская ИТ-компания с 11-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.
RooX UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 06:12, 23.05.2023
Количество просмотров: 737
Страна: Россия
PolyAnalyst Day24 от Мегапьютер: как новые технологии меняют аналитику в бизнесе и образовании, Megaputer, 18:56, 29.11.2024, Россия |
159 |
19 ноября 2024 года, Москва — Компания «Мегапьютер» провела мероприятие PolyAnalyst Day24, посвященное презентации новой версии аналитической платформы «PolyAnalyst 6.5.30» и обмену опытом в цифровизации аналитики. Мероприятие прошло на площадке партнера компании — Фонда развития интернет-инициатив, и собрало представителей ведущих компаний, госструктур и образовательных учреждений. |
|
«1С-Рарус» создал единую систему управления автопарком «Флит Компани», 1С-Рарус, 02:52, 29.11.2024, Россия |
124 |
На базе «1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП» создана единая система управления транспортом, интегрированная с современными сервисами и платформами. Усилен контроль над каждым этапом перевозки. На 50% сокращены трудозатраты по ведению учета благодаря централизации информации по собственному автопарку, привлеченному транспорту и автосервису. |
|
«Наносемантика» поддерживает акселератор «Startup EdTech Heroes», Наносемантика, 02:52, 29.11.2024, Россия |
120 |
Разработчик нейросетевых решений ГК «Наносемантика» выступает партнером акселератора «Startup EdTech Heroes» от Президентской Академии (РАНХиГС). Компания предложила участникам разработать собственную методику обучения и преподавания с помощью нейросетей и цифровых копий преподавателей. |
|
|
|