 |
RooX UIDM предупредит пользователей о скомпрометированных паролях
RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.
По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.
Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.
«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.
В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.
Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.
Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.
Справка:
RooX (ООО «Рукс Солюшенс») — российская ИТ-компания с 11-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.
RooX UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 06:12, 23.05.2023
Количество просмотров: 806
Страна: Россия
| Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:46, 03.04.2026, Россия |
106 |
| В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса. |
 |
| Платформа QuantSync Risk Analysis включена в Единый реестр российского ПО, Синкретис, 15:33, 03.04.2026, |
44 |
| Платформа для финансово-экономического моделирования и количественной оценки рисков QuantSync Risk Analysis, разработанная компанией Синкретис, 31 марта 2026 года включена в Единый реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. |
|
|
|
