ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

RooX UIDM защитит от перехвата токенов

В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она позволит бизнесу усилить защиту приложений от несанкционированных действий.

Токен доступа — это специально генерируемый код, который используется для аутентификации и авторизации пользователя или приложения. Такой токен формируется в момент успешной аутентификации и используется для проверки подлинности пользователя каждый раз, когда тот совершает действие, например, просматривает баланс счета, данные профиля, переводит деньги, совершает покупку и т.д. Он позволяет избежать повторного ввода учетных данных при каждом таком действии пользователя.

Однако токен может быть перехвачен злоумышленниками из-за недостаточной защиты данных или ошибки в коде, что даст возможность совершать несанкционированные действия от лица пользователя. Поэтому важно регулярно обновлять токены и внедрять дополнительные меры безопасности.

Новая функция в RooX UIDM является одной из таких мер безопасности. Она проверяет, исходит ли запрос на действие с того же устройства, на котором был выдан токен доступа.

Функция работает на основе асимметричной криптографии. Сначала на устройстве, с которого пользователь входит в приложение, генерируется пара криптографических ключей: закрытый и открытый. В момент аутентификации выданный токен связывается с ключом. Далее при каждом запросе на действие на сервер передается не только токен доступа, но и дополнительная информация о действии, подписанная закрытым ключом. Сервер, получивший запрос, использует открытый ключ клиента для проверки подписи. Если подпись подтверждается, сервер может быть уверен, что запрос исходит от того же устройства.

Использование асимметричной криптографии позволяет надежно связывать запросы с конкретным устройством. Теперь, даже украв токен, злоумышленники не смогут выполнить никаких действий от имени человека.

«Механизмы подобных проверок постепенно становятся базовым требованием информационной безопасности при операциях с персональными данными. Эту тенденцию подтверждают крупнейшие технологические компании мира. Так, недавно Google встроил в браузер Google Chrome похожий инструмент. Мы следим за развитием рынка и дополняем RooX UIDM актуальными и востребованными функциями», — говорит Константин Корсаков, главный архитектор RooX.

Справка:
RooX (roox.ru) — российская ИТ-компания с 12-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM.

Специализация компании:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио — проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.

RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией, включает в себя IDM и IAM составляющие. Система разраотана для управления доступом сотрудников и внешних пользователей в веб-сервисы, мобильные и десктопные приложения. Она обеспечивает безопасный доступ как физических, так и юридических лиц, предоставляет широкие возможности интеграции и кастомизации. RooX UIDM подходит для импортозамещения: входит в реестр Минцифры, учитывает российскую специфику, отвечает требованиям безопасности ГОСТ и ЦБ. Поддержка осуществляется на русском языке.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 03:12, 11.06.2024
Количество просмотров: 90
Страна: Россия

СФР начинает приём ЕФС-1 через Единую централизованную цифровую платформу, Такском, 22:25, 03.07.2025, Россия
118
С 1 июля 2025 года Фонд пенсионного и социального страхования РФ (СФР) переходит на приём отчётов по форме ЕФС-1 через Единую централизованную цифровую платформу (ГИС ЕЦП). Компания «Такском» переведёт сервисы для отправки отчётов ЕФС-1 на новый портал с 21 июля 2025 года


Linx Cloud вошел в топ-10 провайдеров в рейтинге IaaS Enterprise, Linx, 22:23, 03.07.2025, Россия
110
Linx Cloud занял 7-е место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В прошлом году компания была на 18-м месте. Таким образом, Linx Cloud за год поднялся в рейтинге на 11 пунктов.


Цифровая крепость: Бастион провел ребрендинг, Бастион, 16:06, 03.07.2025, Россия
121
Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании.


DLBI: мошенники атакуют рынок труда – шесть новых схем за два месяца, Data Leakage & Breach Intelligence, 16:00, 03.07.2025,
123
Российский сервис разведки уязвимостей и утечек данных DLBI провел исследование новых мошеннических схем, применяемых против пользователей Рунета во втором квартале этого года.


Российский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded, "Группа Астра", 15:56, 03.07.2025, Россия
132
Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.


Сергей Мозжеров назначен директором по продукту In.Plan, Axenix, 15:46, 03.07.2025, Россия
73
Консалтинговая компания Axenix объявила о назначении Сергея Мозжерова директором по продукту (CPO) платформы интегрированного бизнес-планирования In.Plan. Ранее он занимал позицию технического директора.


КДЦ «Магнетика» внедрил телемедицинский сервис от N3.Health для онлайн-консультаций, Нетрика, 15:46, 03.07.2025, Россия
72
Екатеринбургский Консультативно-диагностический центр «Магнетика» запустил сервис телемедицинских консультаций на базе платформы N3.Health в рамках экосистемы цифровых сервисов для пациента MILA.


«СберЛогистика» сократила трудозатраты на 20% благодаря модулю Start Link, HRlink, 15:46, 03.07.2025, Россия
73
Федеральный логистический оператор «СберЛогистика» добился 20% экономии рабочего времени рекрутеров, кадровых специалистов и бухгалтерии после внедрения модуля дистанционного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).


«1С:Книжный магазин» получил сертификат «1С:Совместимо», 1С-Рарус, 15:45, 03.07.2025, Россия
64
Программный продукт разработки «1С-Рарус» для книготорговли прошел очередную сертификацию фирмы «1С». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям корректную работу «1С:Розница 8. Книжный магазин» с другими решениями 1С.


«ПРОТЕЙ ТЛ» и Aurus: объединение решений для записи и анализа корпоративных коммуникаций, Aurus, 15:41, 03.07.2025,
44
Компании объявили о стратегическом партнерстве в области записи, анализа и автоматизации сервисов связи. Интеграция ПО Aurus в линейку продуктов «ПРОТЕЙ ТЛ» позволит заказчикам получить передовые решения для записи и анализа корпоративных коммуникаций.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100