|
|
 |
|
|
 |
RooX UIDM защитит от перехвата токенов
В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она позволит бизнесу усилить защиту приложений от несанкционированных действий.
Токен доступа — это специально генерируемый код, который используется для аутентификации и авторизации пользователя или приложения. Такой токен формируется в момент успешной аутентификации и используется для проверки подлинности пользователя каждый раз, когда тот совершает действие, например, просматривает баланс счета, данные профиля, переводит деньги, совершает покупку и т.д. Он позволяет избежать повторного ввода учетных данных при каждом таком действии пользователя.
Однако токен может быть перехвачен злоумышленниками из-за недостаточной защиты данных или ошибки в коде, что даст возможность совершать несанкционированные действия от лица пользователя. Поэтому важно регулярно обновлять токены и внедрять дополнительные меры безопасности.
Новая функция в RooX UIDM является одной из таких мер безопасности. Она проверяет, исходит ли запрос на действие с того же устройства, на котором был выдан токен доступа.
Функция работает на основе асимметричной криптографии. Сначала на устройстве, с которого пользователь входит в приложение, генерируется пара криптографических ключей: закрытый и открытый. В момент аутентификации выданный токен связывается с ключом. Далее при каждом запросе на действие на сервер передается не только токен доступа, но и дополнительная информация о действии, подписанная закрытым ключом. Сервер, получивший запрос, использует открытый ключ клиента для проверки подписи. Если подпись подтверждается, сервер может быть уверен, что запрос исходит от того же устройства.
Использование асимметричной криптографии позволяет надежно связывать запросы с конкретным устройством. Теперь, даже украв токен, злоумышленники не смогут выполнить никаких действий от имени человека.
«Механизмы подобных проверок постепенно становятся базовым требованием информационной безопасности при операциях с персональными данными. Эту тенденцию подтверждают крупнейшие технологические компании мира. Так, недавно Google встроил в браузер Google Chrome похожий инструмент. Мы следим за развитием рынка и дополняем RooX UIDM актуальными и востребованными функциями», — говорит Константин Корсаков, главный архитектор RooX.
Справка:
RooX (roox.ru) — российская ИТ-компания с 12-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM.
Специализация компании:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио — проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией, включает в себя IDM и IAM составляющие. Система разраотана для управления доступом сотрудников и внешних пользователей в веб-сервисы, мобильные и десктопные приложения. Она обеспечивает безопасный доступ как физических, так и юридических лиц, предоставляет широкие возможности интеграции и кастомизации. RooX UIDM подходит для импортозамещения: входит в реестр Минцифры, учитывает российскую специфику, отвечает требованиям безопасности ГОСТ и ЦБ. Поддержка осуществляется на русском языке.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 03:12, 11.06.2024
Количество просмотров: 142
Страна: Россия
| UDV Group: выстраиваем зрелую систему ИБ в условиях ограничений рынка, UDV Group, 22:00, 31.03.2026, Россия |
244 |
| Ограничения рынка и санкционное давление быстро показали: зрелую систему информационной безопасности больше нельзя просто «закупить». Сегодня её приходится выстраивать – инженерно, последовательно и с расчётом на долгую эксплуатацию. Для ИТ-директоров российских компаний этот сдвиг становится ключевым вызовом. |
|
| GreenData внедрила отечественную систему управления обращениями Altevics, GreenData, 22:00, 31.03.2026, Россия |
236 |
| Российский разработчик low-code платформы GreenData завершил внедрение системы управления обращениями Altevics. В 2026 году компания окончательно перейдет на актуальную версию решения, которая включает расширенные возможности в области искусственного интеллекта (ИИ), углубленной аналитики и интеграционных решений. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
