ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

RooX UIDM предупредит пользователей о скомпрометированных паролях

RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.

По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.

Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.

«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.

В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.

Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.

Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.

Справка:
RooX (ООО «Рукс Солюшенс») — российская ИТ-компания с 11-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.

RooX UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 06:12, 23.05.2023
Количество просмотров: 737
Страна: Россия

Axenix проведет в МГУ цикл лекций по ИТ архитектуре, Axenix, 02:23, 01.12.2024, Россия
232
В феврале 2025 года Axenix откроет в Московском государственном университете им. М. В. Ломоносова (МГУ) Архитектурную школу – цикл образовательных лекций, раскрывающих тему ИТ архитектуры.


Hybrid разработал Creative Craft — продукт для генерации креативов с помощью технологий ИИ, Hybrid, 02:23, 01.12.2024, Россия
230
В Hybrid Platform в бета-версии реализовали отдельное решение на базе искусственного интеллекта для работы с рекламными баннерами — Creative Craft. Оно позволяет пользователям генерировать новые креативы на основе существующих, снижая при этом затраты на дизайн и время разработки.


PolyAnalyst Day24 от Мегапьютер: как новые технологии меняют аналитику в бизнесе и образовании, Megaputer, 18:56, 29.11.2024, Россия
159
19 ноября 2024 года, Москва — Компания «Мегапьютер» провела мероприятие PolyAnalyst Day24, посвященное презентации новой версии аналитической платформы «PolyAnalyst 6.5.30» и обмену опытом в цифровизации аналитики. Мероприятие прошло на площадке партнера компании — Фонда развития интернет-инициатив, и собрало представителей ведущих компаний, госструктур и образовательных учреждений.


«1С-Рарус» создал единую систему управления автопарком «Флит Компани», 1С-Рарус, 02:52, 29.11.2024, Россия
124
На базе «1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП» создана единая система управления транспортом, интегрированная с современными сервисами и платформами. Усилен контроль над каждым этапом перевозки. На 50% сокращены трудозатраты по ведению учета благодаря централизации информации по собственному автопарку, привлеченному транспорту и автосервису.


«Телфин» — в топ-5 провайдеров ВАТС и IP-телефонии 2024, Телфин, 02:52, 29.11.2024, Россия
117
Российский провайдер коммуникационных сервисов «Телфин» занял четвертое место в рейтинге провайдеров ВАТС и IP-телефонии CNews.


«Наносемантика» поддерживает акселератор «Startup EdTech Heroes», Наносемантика, 02:52, 29.11.2024, Россия
120
Разработчик нейросетевых решений ГК «Наносемантика» выступает партнером акселератора «Startup EdTech Heroes» от Президентской Академии (РАНХиГС). Компания предложила участникам разработать собственную методику обучения и преподавания с помощью нейросетей и цифровых копий преподавателей.


Компания DCLogic вошла в топ-15 поставщиков ИТ-решений в ритейле в 2023 году по версии CNews, DCLogic, 02:52, 29.11.2024, Россия
119
Российский системный интегратор DCLogic, специализирующийся на разработке собственных продуктовых решений, вошел в число пятнадцати крупнейших отечественных поставщиков ИТ-решений в розницу в 2023 году, продемонстрировав рост выручки на 26,7%.


MONT и RDW Computers укрепляют рынок отечественной вычислительной техники, MONT, 02:51, 29.11.2024, Россия
119
MONT, один из крупнейших дистрибьюторов программного обеспечения в России, заключил партнёрское соглашение с RDW Computers, российским производителем компьютерной и серверной техники.


Ростовская область повышает уровень цифровизации системы здравоохранения с помощью решений компании «Нетрика Медицина», Нетрика, 02:51, 29.11.2024, Россия
116
Ростовская область планомерно повышает уровень цифровизации системы здравоохранения, главной целью которой являются повышение доступности и эффективности медицинской помощи для граждан.


HRlink добавил модуль интеграции с сервисом организации командировок Trivio, HRlink, 02:51, 29.11.2024, Россия
115
Сервис кадрового ЭДО HRlink запустил модуль интеграции с платформой для организации командировок Trivio. Теперь сотрудники, которые ездят в командировки, могут согласовать поездку и оформить все необходимые документы прямо в личном кабинете HRlink.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100