ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

RooX UIDM защитит от перехвата токенов

В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она позволит бизнесу усилить защиту приложений от несанкционированных действий.

Токен доступа — это специально генерируемый код, который используется для аутентификации и авторизации пользователя или приложения. Такой токен формируется в момент успешной аутентификации и используется для проверки подлинности пользователя каждый раз, когда тот совершает действие, например, просматривает баланс счета, данные профиля, переводит деньги, совершает покупку и т.д. Он позволяет избежать повторного ввода учетных данных при каждом таком действии пользователя.

Однако токен может быть перехвачен злоумышленниками из-за недостаточной защиты данных или ошибки в коде, что даст возможность совершать несанкционированные действия от лица пользователя. Поэтому важно регулярно обновлять токены и внедрять дополнительные меры безопасности.

Новая функция в RooX UIDM является одной из таких мер безопасности. Она проверяет, исходит ли запрос на действие с того же устройства, на котором был выдан токен доступа.

Функция работает на основе асимметричной криптографии. Сначала на устройстве, с которого пользователь входит в приложение, генерируется пара криптографических ключей: закрытый и открытый. В момент аутентификации выданный токен связывается с ключом. Далее при каждом запросе на действие на сервер передается не только токен доступа, но и дополнительная информация о действии, подписанная закрытым ключом. Сервер, получивший запрос, использует открытый ключ клиента для проверки подписи. Если подпись подтверждается, сервер может быть уверен, что запрос исходит от того же устройства.

Использование асимметричной криптографии позволяет надежно связывать запросы с конкретным устройством. Теперь, даже украв токен, злоумышленники не смогут выполнить никаких действий от имени человека.

«Механизмы подобных проверок постепенно становятся базовым требованием информационной безопасности при операциях с персональными данными. Эту тенденцию подтверждают крупнейшие технологические компании мира. Так, недавно Google встроил в браузер Google Chrome похожий инструмент. Мы следим за развитием рынка и дополняем RooX UIDM актуальными и востребованными функциями», — говорит Константин Корсаков, главный архитектор RooX.

Справка:
RooX (roox.ru) — российская ИТ-компания с 12-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM.

Специализация компании:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио — проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.

RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией, включает в себя IDM и IAM составляющие. Система разраотана для управления доступом сотрудников и внешних пользователей в веб-сервисы, мобильные и десктопные приложения. Она обеспечивает безопасный доступ как физических, так и юридических лиц, предоставляет широкие возможности интеграции и кастомизации. RooX UIDM подходит для импортозамещения: входит в реестр Минцифры, учитывает российскую специфику, отвечает требованиям безопасности ГОСТ и ЦБ. Поддержка осуществляется на русском языке.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 03:12, 11.06.2024
Количество просмотров: 95
Страна: Россия

N3COM обновил телекоммуникационную инфраструктуру диспетчерских центров АО «СО ЕЭС» в г. Новосибирске, N3COM, 15:28, 30.07.2025, Россия
77
Завершено создание современных высокоскоростных транспортных сетей связи в составе телекоммуникационной инфраструктуры филиалов АО «СО ЕЭС» «Объединенное диспетчерское управление энергосистемы Сибири» (ОДУ Сибири), «Региональное диспетчерское управление энергосистем Новосибирской области, Алтайского края и Республики Алтай» (Новосибирское РДУ).


«1С-Рарус» выпустил сервис «DOC4B-ПЭП» для безбумажного подписания документов с физлицами в автобизнесе, 1С-Рарус, 15:28, 30.07.2025, Россия
77
Сервис от «1С-Рарус» позволяет подписывать документы с физическими лицами всего за 1 минуту, используя уникальный код из SMS. Готовый модуль расширения стал доступен пользователям КОРП-версий программ «Альфа-Авто, ред. 6». Для знакомства с сервисом предоставляется возможность бесплатно подписать до 10 тестовых документов.


К2Тех и Knomary совместно улучшают решение для автоматизации HR- и бизнес-процессов, "Группа Астра", 14:26, 30.07.2025, Россия
81
В портфель решений К2Тех вошла система «Целеполагание», разработанная для автоматизации процессов постановки, контроля и анализа целей в организациях. Теперь клиенты К2Тех смогут оптимизировать рутинные действия, что позволит сделать бизнес-процессы прозрачнее и с помощью внедренного в систему ИИ — уменьшить вероятность связанных с человеческим фактором ошибок.


ЭОС анонсирует выход нового кроссплатформенного приложения EOSmobile, ЭОС, 13:40, 30.07.2025, Россия
81
Компания «Электронные Офисные Системы» завершает тестирование новой версии мобильного приложения EOSmobile для работы в системе электронного документооборота.


«1С-Рарус» создал систему управления производственными проектами в «Юнител Инжиниринг», 1С-Рарус, 13:31, 30.07.2025, Россия
46
«1С-Рарус» завершил проект перевода ведущего производителя электротехнического оборудования в единую систему на базе «1С:ERP Управление предприятием» и «1С:Зарплата и управление персоналом КОРП». В результате внедрения новых механизмов планирования и учета на 20% ускорено формирование управленческой отчетности. Усилен контроль выполнения производственных проектов.


Основательница международной школы CODDY Оксана Селендеева вступила в Гильдию маркетологов России, CODDY, 13:31, 30.07.2025, Россия
48
Оксана Селендеева, основатель и генеральный директор международной школы программирования CODDY, официально стала членом Гильдии маркетологов России. Это престижное профессиональное сообщество объединяет ведущих экспертов и практиков маркетинга по всей стране.


В Санкт-Петербурге обсудили внедрение ИИ в разработку и оптимальные корпоративные архитектуры, Axenix, 13:31, 30.07.2025, Россия
52
24 июля в Санкт-Петербурге состоялась профессиональная технологическая конференция компании Axenix из серии AXENIX.PRO IT.


Utrace запускает услугу по валидации IT-систем для фармацевтического рынка, Utrace, 13:31, 30.07.2025, Россия
46
Utrace, российский разработчик решений для управления цифровой маркировкой, объявил о запуске услуги по валидации критически важных ИТ-систем.


HRlink упростил контроль за сроками подписания кадровых документов, HRlink, 13:31, 30.07.2025, Россия
43
Один из лидеров рынка HR Tech – компания HRlink – расширил функциональность своего флагманского продукта – одноименного сервиса кадрового ЭДО.


Платформа для нормализации данных EstiOne внесена в реестр программ для ЭВМ, ДатаРу, 13:31, 30.07.2025, Россия
44
Решение по автоматической нормализации данных EstiOne, разработанное компанией «DатаРу Консалтинг», получило регистрацию в государственном реестре программ для ЭВМ. Регистрация подтверждает оригинальность технологии и открывает новые возможности для клиентов.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100