|
|
 |
|
|
 |
В RooX UIDM поддержан алгоритм хеширования Argon2 для усиленной защиты паролей
В системе управления доступом RooX UIDM реализована поддержка алгоритма Argon2 — современного и устойчивого к вычислительным атакам способа хеширования паролей. Используется версия Argon2id с гибкой настройкой параметров. Поддерживается два варианта перехода на новый алгоритм хеширования.
Пароли на сервере аутентификации не хранятся в открытом виде. Вместо этого на сервере, как правило, сохраняются только хеши. Argon2 — современный алгоритм хеширования, признанный мировым сообществом как наиболее эффективный и безопасный способ защиты паролей. Он стал победителем международного конкурса Password Hashing Competition (PHC) и включён в рекомендации таких организаций, как NIST и IETF.
Интеграция Argon2 в RooX UIDM — это следующий шаг в развитии платформы управления доступом, направленный на соответствие самым высоким требованиям информационной безопасности и повышение доверия со стороны корпоративных заказчиков. Используемая в RooX UIDM версия Argon2id, настроенная в соответствии с рекомендациями OWASP, повышает стойкость системы аутентификации к вычислительным атакам, что снижает риск компрометации паролей.
В отличие от устаревающих решений, Argon2 позволяет гибко настраивать параметры безопасности: например, объём используемой памяти, количество итераций, уровень параллелизма, соль, длину хеша. Это обеспечивает устойчивость к атакам с использованием специализированного оборудования (GPU, ASIC) и делает подбор паролей экономически нецелесообразным. В RooX UIDM поддержана функция настройки этих параметров.
Кроме того, Argon2 поддерживает пароли произвольной длины, что является его преимуществом по сравнению с некоторыми другими алгоритмами, например, bcrypt, где длина ограничена 72 байтами. Пользователи могут использовать длинные парольные фразы. Это согласуется с современными рекомендациями уделять большее значение длине пароля, а не только разнообразию символов в нем.
«Для текущих клиентов мы предлагаем два регламента перехода на новый алгоритм хеширования. В первом варианте смена алгоритма произойдет при плановой смене пароля, например, регламентной смене согласно политикам безопасности. В этом случае пользователи сохранят возможность использовать старый пароль до этого момента. Также в RooX UIDM есть функция принудительной смены пароля. С ее помощью можно оперативно перейти на алгоритм хеширования Argon2 в любой момент», — прокомментировал директор по сервисам RooX Егор Леднев.
Справка о компании
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.
Специализация RooX:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 09:35, 21.06.2025
Количество просмотров: 90
Страна: Россия
| «Биржа ATI.SU» обновила сервис оформления претензий на платформе, Биржа грузоперевозок АТИ, 21:39, 03.12.2025, Россия |
124 |
| «Биржа грузоперевозок ATI.SU» обновила сервис «Претензии». Теперь он представляет собой единый инструмент, работать с которым можно в одном окне. Задача обновления — упростить и ускорить разрешение спорных ситуаций между пользователями платформы. |
 |
| «Телфин» и Whatcrm интегрировали CRM Planfix с Telegram, Телфин, 21:37, 03.12.2025, Россия |
122 |
| Провайдер коммуникационных сервисов «Телфин» представил новинку в линейке сервисов Whatcrm — интеграцию системы Planfix с Telegram. Связка бизнес-приложений позволяет равномерно распределять нагрузку между сотрудниками и повышает скорость общения с клиентами. |
|
| В экосистеме «Группы Астра» — более 4000 сертифицированных совместимостей, "Группа Астра", 21:24, 03.12.2025, Россия |
36 |
| Гарантия интеграции с софтом «Группы Астра» позволяет конечным заказчикам сократить затраты на пилотирование, тестирование и интеграцию многих востребованных технологий. На базе комплексных импортонезависимых решений можно выстраивать производительные и надежные ИТ-ландшафты, которые сохранят работоспособность независимо от внешних условий и действий глобальных вендоров. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
