Теги → аутентификация
Быстрый переход

Переходим на российское: менеджер паролей для бизнеса «Пассворк»

Информационная безопасность любой компании определяется не только грамотно выстроенной защитой от кибератак, но и надёжным хранением такой чувствительной информации как пароли, утечка которых может серьёзно пошатнуть бизнес любого размера. Минимизировать подобного рода ситуации и свести их к нулю позволяет российский программный комплекс «Пассворк», обеспечивающий безопасную и удобную работу с паролями в корпоративной среде.

 Менеджер паролей для бизнеса «Пассворк»

Менеджер паролей для бизнеса «Пассворк»

«Пассворк» — единственный менеджер паролей, зарегистрированный в реестре отечественного программного обеспечения и рекомендованный для приобретения государственными и коммерческими структурами. И это действительно важно, особенно в ситуации, когда зарубежные вендоры заявили о прекращении обслуживания своих российских партнёров и запретили использовать свои продукты и решения. Переход на софт отечественной разработки позволяет компаниям сохранить устойчивость своего бизнеса, защитить себя в данный момент и в долгосрочной перспективе от каких-либо санкционных рисков.

Главный плюс «Пассворка» — он устанавливается на сервер компании, и пароли хранятся в зашифрованном хранилище. Доступ к ним имеют только сотрудники организации. Отключение облачных сервисов, уход иностранных разработчиков и проблемы с оплатой в валюте не влияют на работоспособность программного комплекса. И в этом плане «Пассворк» является ярким примером того, что зарубежный софт можно безболезненно заменить на отечественный.

 С «Пассворком» администратор может создать необходимую структуру для хранения паролей и назначать права сотрудникам

С «Пассворком» администратор может создать необходимую структуру для хранения паролей и назначать права сотрудникам

Особенностью «Пассворка» является гибкая система разграничения прав доступа, позволяющая предоставлять персоналу компании доступ лишь к определенным паролям. Для этого в программе есть возможность настройки ролей и уровней доступа пользователей. Таким образом можно, например, сделать так, чтобы сотрудники взаимодействовали только со строго определённым набором паролей — в зависимости от занимаемых должностей и выполняемых обязанностей.

«Пассворк» ведёт историю всех действий пользователей в системе, фиксирует любые изменения паролей и помогает IT-администраторам быстро находить все пароли, к которым имели доступ ушедшие из компании сотрудники. Благодаря этому программный комплекс можно использовать для расследования инцидентов информационной безопасности и пресечения утечек данных. Также «Пассворк» умеет проводить аудит безопасности паролей и оповещать о старых, слабых и скомпрометированных паролях.

 Система позволяет выявить небезопасные пароли

Система позволяет выявить небезопасные пароли

Важной составляющей «Пассворка» является простота интеграции менеджера паролей в IT-инфраструктуру организации. Программа имеет собственный API для настройки обмена данными с используемыми в организации системами, поддерживает работу с Active Directory/LDAP и авторизацию с помощью SAML SSO, а также гибкий импорт и экспорт данных в форматах JSON и CSV.

Для удобства работы с менеджером паролей предусмотрено специальное браузерное расширение (для Chrome, Firefox, Edge, Safari), которое позволяет вставлять, генерировать и управлять паролями компании. Также с его помощью можно автоматически сохранять данные, заполнять формы авторизации и выполнять поиск по базе паролей. Кроме того, в активе «Пассворка» имеется приложение для Android и iOS, позволяющее получать доступ к корпоративным паролям с мобильного устройства.

 Браузерное расширение позволяет вставлять, генерировать и управлять паролями компании всего за пару кликов мышью

Браузерное расширение позволяет вставлять, генерировать и управлять паролями компании всего за пару кликов мышью

Менеджер паролей распространяется в различных редакциях, разнящихся количеством поддерживаемых пользователей и набором функциональных возможностей. Продукт приобретается бессрочно с возможностью продления подписки на техническую поддержку и обновления. Несмотря на текущую ситуацию на рынке, «Пассворк» сохраняет стоимость продукта на прежнем уровне и не планирует её увеличения.

Заказчики могут установить «Пассворк» сразу в нескольких филиалах и пользоваться оперативной русскоязычной техподдержкой. Технические специалисты компании-разработчика помогут с установкой и ответят на любые вопросы.

«Пассворк» — один из инструментов, который позволяет компаниям справляться с ограничениями на использование зарубежного ПО, подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения, актуальность которой, похоже, будет только увеличиваться.

Введение обязательной двухфакторной аутентификации помогло Google сократить число взломов аккаунтов на 50 %

Google уже очень давно предлагает пользователям возможность включить двухэтапную аутентификацию (2FA), но только в 2021 году компания объявила о том, что активирует данную функцию по умолчанию у 150 млн пользователей. Решение оказалось очень удачным: по статистике компании, количество взломов участвовавших в проекте аккаунтов сократилось вдвое.

 Источник изображения: 377053/pixabay.com

Источник изображения: 377053/pixabay.com

«В 2021 году мы автоматически активировали двухэтапную верификацию у более 150 млн человек. В результате на 50 % снизилось число скомпрометированных аккаунтов», - говорится в заявлении Google.

Двухфакторная аутентификация позволяет при авторизации в дополнение к аккаунту и паролю защищать доступ с помощью одноразовых кодов из SMS или специального приложения. Даже если хакер вычислил пароль и другие данные учётной записи, ему будет намного труднее получить к ней доступ без специальных комбинаций цифр и/или символов, присылаемых пользователю каждый раз при попытке входа.

Хотя многих раздражает необходимость дополнительных действий для обеспечения безопасности, часто это действительно помогает защитить аккаунт от злоумышленников и даёт время поднять тревогу, если кто-то пытается взломать его. Возможность взлома всегда остаётся, но в большинстве случаев специалисты по информационной безопасности рекомендуют активировать данную функцию. Стоит ещё раз подчеркнуть, что статистика Google касается только аккаунтов, которые автоматически перевели на более защищённую технологию в прошлом году.

В Японии запустили систему бесконтактных платежей, которая может распознать лицо даже в медицинской маске

Ношение людьми медицинских масок, как уже известно, не стало препятствием для распознавания лиц системами видеонаблюдения новейшего поколения, но в сфере платежей через биометрическую аутентификацию проблема до сих пор не была решена. Японская компания Glory начала испытывать платёжную систему, которая позволяет клиентам оставаться в маске в момент идентификации по лицу.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Как сообщает Nikkei Asian Review, в японском городе Ниигата уже запущен пилотный проект по использованию новой платёжной системы в десяти магазинах, мэр города даже смог лично убедиться в эффективности новой разработки. Расположенный на стойке кафе планшет с камерой в течение пары секунд распознал владельца банковской карты в медицинской маске и списал необходимую сумму с его счёта. Эксперимент будет продолжаться до середины февраля, магазины стимулируют покупателей принимать в нём участие за счёт предоставления разного рода бонусов и подарков. На территории университета в Осаке такой платёжный терминал тоже функционирует.

Система получила обозначение BioPay. Компания Glory рассчитывает продолжить её использование при организации магазинов, лишённых кассовых аппаратов и продавцов. Клиенты будут обслуживать себя самостоятельно, расплачиваясь на выходе в терминале при помощи своего лица. Снимать маску для этого тоже не потребуется. Для работы с BioPay необходимо пройти предварительную регистрацию, привязав к банковскому счёту изображение собственного лица.

Facebook* сделает обязательной двухфакторную аутентификацию для пользователей с высоким уровнем риска взлома

Социальная сеть Facebook* заявила, что сделает двухфакторную аутентификацию обязательной для наиболее уязвимых ко взлому учётных записей. Этот шаг является частью инициативы Facebook* Protect, нацеленной на защиту учётных записей людей, подверженных высокому риску, таких как политики, журналисты и правозащитники.

 Источник изображения: TechCrunch

Источник изображения: TechCrunch

Программа Facebook* Protect была запущена в 2018 году и расширена перед выборами в США в 2020 году. В её рамках учётным записям с повышенным риском взлома предлагаются более надёжные средства безопасности, включая двухфакторную аутентификацию и другие инструменты защиты аккаунта, включая мониторинг потенциальных угроз взлома. По данным Facebook*, участие в программе уже доступно для более чем 1,5 миллиона пользователей. К концу года воспользоваться преимуществами Facebook* Protect смогут жители более чем 50 стран.

Из 1,5 миллиона записей, подключённых к Facebook* Protect, около 950 тысяч используют двухфакторную аутентификацию. Однако социальная сеть считает, что она должна использоваться всеми аккаунтами с высоким уровнем риска, поэтому делает её обязательной для таких аккаунтов. Это означает, что если пользователь, идентифицированный Facebook* как подверженный высокому риску, не активирует двухфакторную аутентификацию по истечению установленного периода, он не сможет получить доступ к своей учётной записи. Социальная сеть заявляет, что пользователи потеряют доступ к своим аккаунтам не навсегда, а лишь до тех пор, пока не активируют двухфакторную аутентификацию. По словам Facebook*, это ключевой элемент онлайн-защиты, использование которого не должно обсуждаться, особенно в случае с аккаунтами публичных персон.

Facebook* заявила, что на этапе раннего тестирования принудительной активации двухфакторной аутентификации функцией воспользовалось более 90 % пользователей, подверженных повышенному риску в Сети.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Google принудительно включит двухфакторную аутентификацию для 150 млн пользователей

В мае этого года компания Google объявила о намерении активнее использовать двухфакторную аутентификацию (с помощью пароля и SMS-сообщения с кодом) для защиты пользовательских аккаунтов. Теперь же разработчики объявили, что к концу года эта функция будет по умолчанию активирована для 150 млн пользователей сервисов компании. Это будет очередной шаг по продвижению более безопасного метода идентификации пользователей.

 Изображение: Alex Castro / The Verge

Изображение: Alex Castro / The Verge

В 2018 году Google заявила, что только 10 % активных аккаунтов задействуют двухфакторную аутентификацию. С тех пор компания прикладывала определённые усилия, чтобы подтолкнуть людей к использованию этой функции. Тем не менее, всего у Google около 3,5 млрд пользователей, так что принудительное включение двухфакторной аутентификации для 150 млн пользователей не такой глобальный шаг, как могло показаться.

Согласно имеющимся данным, вместе с миллионами пользователей Google на двухфакторную аутентификацию до конца года будут переведены более 2 млн авторов контента на YouTube. В сообщении отмечается, что пользователи также смогут использовать для авторизации аппаратные ключи безопасности, которых только Google ежегодно выпускает более 10 тыс. экземпляров.

Диспетчер паролей является ещё одним надёжным инструментом обеспечения безопасности учётных записей. Согласно имеющимся данным, Google ежедневно проверяет более 1 млрд паролей с помощью встроенного в браузер Chrome диспетчера паролей, которые также интегрирован в платформу Android и приложение Google. Диспетчер паролей компании также доступен и на устройствах с iOS, где Chrome может использоваться для автоматического заполнения полей авторизации в разных приложениях. В скором времени разработчики добавят возможность генерации надёжных паролей для других приложений, а также функцию просмотра списка сохранённых паролей в меню приложения Google.

Как организовать совместную работу с паролями в компании?

Защита конфиденциальных сведений имеет приоритет №1 в любых организациях, и пароли в данном случае не являются исключением. Обеспечить безопасность последних позволяет российский программный комплекс «Пассворк», способный вывести работу с корпоративными паролями на новый уровень.

 «Пассворк» повышает безопасность при работе с корпоративными паролями

«Пассворк» повышает безопасность при работе с корпоративными паролями

«Пассворк» существенно упрощает работу с паролями в корпоративной среде, и особенно ярко преимущества продукта проявляются в крупных компаниях, насчитывающих сотни работников и имеющих распределённую структуру с региональными офисами. Программа использует защищённые хранилища, хранит пароли в удобном структурированном виде, поддерживает совместную работу, позволяет настраивать права пользователей, а также отслеживать все действия сотрудников и вносимые ими изменения.

 «Пассворк» подходит для компаний любого размера

«Пассворк» подходит для компаний любого размера

Встроенные в «Пассворк» средства аудита безопасности позволяют анализировать используемые персоналом пароли и получать своевременные оповещения о старых, слабых и скомпрометированных паролях. Кроме того, если сотрудник увольняется, то система автоматически анализирует, какие пароли он просматривал, помечает их как потенциально скомпрометированные, уведомляет об этом службу безопасности и предлагает сменить пароли. Такой подход минимизирует вероятность подбора паролей и риски их утечки, даже в тех случаях, когда компанию покидает такая ключевая фигура как IT-администратор и «уносит» с собой все пароли организации.

 Аудит безопасности паролей

Аудит безопасности паролей

Коробочная версия менеджера паролей «Пассворк» хранит данные в зашифрованном виде на сервере компании, при этом для защиты информации может быть применён алгоритм AES-256 или соответствующий требованиям регуляторов стандарт шифрования ГОСТ. Для работы продукта требуются интерпретатор PHP и СУБД MongoDB, поддерживается установка на Windows Server и Linux с Docker или без него.

 Менеджер использует серверные мощности компании. Как результат, все пароли хранятся внутри IT-периметра организации

Менеджер использует серверные мощности компании. Как результат, все пароли хранятся внутри IT-периметра организации

В «Пассворке» можно хранить пароли от любых систем (веб, серверы, приложения), а также небольшие файлы (ключи, сертификаты). Для удобной работы с паролями от веб-ресурсов у «Пассворка» есть браузерные расширения (для Chrome, Firefox, Edge, Safari), которые автоматически заполняют формы авторизации на сайтах, а также предлагают сохранить новые пароли в «Пассворке».

 Браузерное расширение позволяет сохранять, изменять и генерировать пароли, а также авторизовываться на сайтах в пару кликов (доступно для Chrome, Safari, Edge, Firefox)

Браузерное расширение позволяет сохранять, изменять и генерировать пароли, а также авторизовываться на сайтах в пару кликов (доступно для Chrome, Safari, Edge, Firefox)

Механизм разграничения прав доступа позволяет предоставлять сотрудникам доступ лишь к определённым паролям. Для этого в системе реализована возможность настройки ролей пользователей и уровней доступа. Например, сотрудники бухгалтерии не будут иметь доступа к паролям IT-отдела. Тот или иной пароль можно безопасно переслать в виде ссылки другому пользователю. Предусмотрена возможность приглашения сотрудников в общие сейфы для совместной работы. Такая функция может быть востребована не только для коммуникаций и оперативного обмена паролями между сотрудниками одного отдела, занимающими одинаковые должности, но и в случае, например, когда пароль хранится у одного из работников, который сейчас в отпуске. Как показывает практика, такие ситуации возникают довольно часто.

 Управление пользователями и настройка ролей

Управление пользователями и настройка ролей

Важной отличительной особенностью «Пассворка» является то, что в настоящий момент это единственный менеджер паролей, зарегистрированный в реестре отечественного программного обеспечения. Наличие в реестре Минцифры не только подтверждает российское происхождение продукта, но и допускает его использование в государственных и муниципальных организациях, реализующих проекты в сфере импортозамещения ПО. К тому же, в отличие от иностранных аналогов, компания-разработчик «Пассворка» официально зарегистрирована в России как юридическое лицо и имеет русскоязычную техническую поддержку. Всё это допускает участие продукта при государственных закупках, реализуемых в рамках контрактов по 44-ФЗ (закупки госучреждений) и 223-ФЗ (закупки госкомпаний, в которых не менее 50% принадлежит государству).

 «Пассворк» подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения

«Пассворк» подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения

Не оставлен без внимания разработчиками вопрос интеграции менеджера паролей в IT-инфраструктуру заказчика. Программный комплекс имеет собственный API для настройки обмена данными с используемыми в организации системами, поддерживает интеграцию Active Directory/LDAP и авторизацию с помощью SAML SSO, а также гибкий импорт и экспорт данных в форматах JSON и CSV.

 Интеграция с AD/LDAP

Интеграция с AD/LDAP

Для компаний, предъявляющих высокие требования к безопасности обрабатываемых данных и надёжности используемого софта, предусмотрены возможности двухфакторной аутентификации пользователей, настройки репликации и развёртывания системы «Пассворк» на нескольких серверах (до 5 машин), а также в защищённом контуре без доступа в интернет. Стоит отметить, что «Пассворк» поставляется с открытым для аудита кодом.

 Открытый для аудита исходный код позволяет убедиться в отсутствии уязвимостей и скрытых функций

Открытый для аудита исходный код позволяет убедиться в отсутствии уязвимостей и скрытых функций

Платформа «Пассворк» представлена в редакциях «Старт», «Бизнес», «Премиум» и «Энтерпрайз», разнящихся количеством поддерживаемых пользователей, набором доступных функций и ценой. Стоимость продукта — от 29 900 рублей. В эту сумму включен один год подписки на техническую поддержку и обновления. По окончанию подписки программа продолжит работать. Если через год вы захотите обновить продукт или получить поддержку, то подписку можно будет приобрести отдельно, что очень удобно. Для оценки функциональных возможностей системы предусмотрена пробная версия с ограничением в 5 пользователей. Дополнительные сведения о программном решении, а также документацию, можно найти на сайте passwork.ru.

 Стоимость продукта зависит от редакции и типа приобретаемой заказчиком лицензии

Стоимость продукта зависит от редакции и типа приобретаемой заказчиком лицензии

И последнее. Разработки российских программистов всегда славились инновационным подходом к решению конкретных задач, высоким качеством кода и новизной технологий. «Пассворк» является ярким тому подтверждением. Продукт активно используется компаниями различных размеров и сфер деятельности в 85 странах мира. Примечательно, что в списке таких организаций фигурирует немало финансовых и банковских предприятий, знающих толк в проверенных софтверных решениях и лишний раз доказывающих надёжность упомянутого менеджера паролей.

Входить в учётную запись Microsoft скоро можно будет без пароля — предлагается сразу три альтернативы

В последние годы Microsoft много говорила о будущем, в котором пользователи смогут обходиться без паролей благодаря использованию проверочных кодов, биометрических идентификаторов или мобильных приложений. Сегодня редмондская компания сообщила, что такое будущее наступит в ближайшие недели.

 tomshardware.com

tomshardware.com

Сообщается, что для отказа от паролей пользователи смогут задействовать приложение Microsoft Authenticator для Android или iOS, распознавание отпечатков пальцев или распознавание лиц Windows Hello. Для того, чтобы удалить пароль со своего аккаунта, пользователям нужно будет перейти на account.microsoft.com, войти в систему, перейти в пункт «Дополнительные параметры безопасности» и выбрать опцию «Учётная запись без пароля». Если пользователь в конечном итоге сочтёт вход без пароля неудобным, его можно будет снова добавить в учётную запись.

Microsoft заявляет, что её усилия в этом направлении обусловлены тем, что пароли неудобны для пользователей и сами по себе представляют угрозу безопасности. Тем не менее, её методы тоже не безупречны. Например, при использовании Microsoft Authenticator пользователям всегда нужно иметь при себе авторизованный смартфон, что может быть не совсем удобно.

Google усилит защиту пользовательских аккаунтов YouTube

Google активно продвигает двухфакторную (двухэтапную) аутентификацию во всех своих сервисах. На этой неделе компания сообщила, что этот метод подтверждения личности будет в обязательном порядке использоваться авторами контента на YouTube.

 arstechnica.com

arstechnica.com

В твите TeamYouTube компания подтвердила планы по усилению защиты пользовательских аккаунтов. Требование вступит в силу с 1 ноября текущего года и в первую очередь касается доступа к YouTube Studio.

Впрочем, обычные пользователи, не являющиеся членами партнёрской программы YouTube Partner Program смогут загружать видео, используя прежние, упрощённые механизмы защиты.

Партнёрская программа, доступная в том числе в России и других странах, предполагает монетизацию видео и именно поэтому требует дополнительной защиты. Кроме того, её участники должны соответствовать ряду требований — иметь свыше 1000 подписчиков, более 4000 часов просмотра за последние 12 месяцев, привязанный аккаунт AdSense и т. п.

Двухэтапная аутентификация доступна в настройках аккаунта. Обычно при подобном способе защиты требуется вводить коды из SMS, коды из заранее сохранённого списка или использовать другие способы вроде мобильного приложения Google Authenticator.

WhatsApp вскоре будет использовать звонок для подтверждения аккаунта

В настоящее время при покупке нового телефона для восстановления аккаунта в мессенджере WhatsApp пользователю с целью проверки высылается SMS с шестизначным кодом. Однако вскоре компания начнёт применять ещё один метод подтверждения учётной записи пользователя — флеш-звонок (Flash Call).

 WhatsApp

WhatsApp

Согласно данным Twitter-аккаунта WABetaInfo, публикующего новости, связанные с работой мессенджера, разработчики приложения тестируют эту возможность на платформе Android. Пользователь сможет выбрать в качестве опции для подтверждения получение звонка вместо SMS с кодом. WhatsApp совершит короткий звонок, на который не требуется отвечать.

Даже когда эта функция появится в мессенджере, её будут использовать только для смартфонов на платформе Android, поскольку iOS не позволяет приложениям читать историю звонков.

WABetaInfo сообщил, что, хотя приложение будет обращаться к пользовательскому журналу вызовов для сравнения последней записи, оно не будет использовать эти данные ни для каких других целей.

Примечательно, что Instagram* тестирует функцию получения проверочных кодов через WhatsApp вместо использования SMS.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Google начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователей

Google собирается предпринять серьёзный шаг, который поможет повысить безопасность учётных записей пользователей: теперь поисковый гигант будет автоматически включать двухфакторную аутентификацию для аккаунтов, «настроенных должным образом».

 theverge.com

theverge.com

После подключения двухэтапной проверки данных при входе в аккаунт пользователи будут получать на смартфон запрос, действительно ли они пытаются сейчас войти в свою учётную запись. Google считает, что аутентификация при помощи мобильного устройства гораздо более надёжная и безопасная, чем SMS-пароли, которые можно перехватить.

 theverge.com

theverge.com

Эта инициатива является частью стремления Google к «будущему, в котором однажды вообще отпадёт необходимость в паролях». Символично, что как раз сегодня отмечается Всемирный день паролей. В рамках этого события Google напомнила, что 66 процентов американцев по-прежнему используют один пароль на нескольких сайтах. Это повышает риск того, злоумышленники получат доступ ко всем этим учётным записям, взломав лишь одну из них.

Google советует пользователям пройти быструю проверку безопасности на своём сайте, чтобы убедиться, что настройки конфиденциальности их учётных записей выбраны правильно.

Amazon в своих гастрономах разрешила оплачивать продукты ладонью

Американская компания Amazon у себя на родине владеет сетью продуктовых магазинов, которые использует для испытаний новых технологий. Инициатива по отказу от кассиров не нашла поддержки в связи со сложной обстановкой на рынке труда, а вот технологию оплаты товаров взмахом руки интернет-гигант уже внедрил в фирменных торговых точках в окрестностях штаб-квартиры.

 Источник изображения: Reuters

Источник изображения: Reuters

Впервые о наличии подобной технической возможности Amazon заговорил ещё в сентябре прошлого года, но на практике функцию оплаты продуктов посредством бесконтактного сканирования ладони компания реализовала в сети фирменных магазинов в Сиэтле только сейчас. С сегодняшнего дня, как сообщает Reuters, в магазинах Whole Foods в этом американском городе клиенты могут оплатить покупки одним взмахом руки. Специальный сканер распознает совокупность биометрических параметров, по которым можно однозначно идентифицировать владельца, и позволит списать с его счёта необходимую сумму. Для оплаты таким способом даже не потребуется учётная запись Amazon, клиенту достаточно будет заранее зарегистрироваться в сервисе Amazon One, сообщив номер банковской карты и телефона, а также отсканировать ладонь.

Позже такой механизм оплаты покупок будет принят на вооружение в других магазинах сети в ближайшие месяцы. Как отмечают в компании, покупателей всё равно будут обслуживать кассиры, сканирующие товары из корзины, но расчёт будет осуществляться через сканирование ладони бесконтактным методом. К сокращениям рабочих мест внедрение этой технологии не приведёт.

В России появится реестр для доступа к биометрическим данным, оператором которого будет «Ростелеком»

В России в будущем появится реестр государственных и коммерческих организаций, которые будут иметь доступ к Единой биометрической системе (ЕБС). Помимо уже имеющих доступ к системе банков и страховых компаний, к ней смогут подключаться и другие организации, внесённые в реестр.

Согласно проекту приказа Минцифры, опубликованному на портале правовых актов, ведением реестра участников ЕБС будет заниматься в качестве оператора системы «Ростелеком». Сам реестр будет находиться в открытом доступе на сайте bio.rt.ru, сообщили ресурсу Ведомости в «Ростелекоме». Участие в реестре оформляется договором с «Ростелекомом», плата за участие взиматься не будет. Обязательным условием внесения в реестр является подтверждение компанией или организацией возможности обеспечения требований безопасности персональных данных, установленных федеральным законодательством (ФЗ № 152), а также установка и настройка биометрических терминалов.

«Ростелеком» получает плату за запрос к ЕБС за идентификацией, который обходится в 200 руб. По данным одного из банков, доля оператора составляет 100 руб., остальную часть суммы делят между собой организация, зарегистрировавшая конкретную персону в ЕБС (например, банк) и компания, обеспечивающая функциональность ЕБС (в системе используются решения нескольких разработчиков, например, VisionLabs и NTechLab).

Система ЕБС функционирует в России с 2018 г. В конце 2020 г. Был принят закон о ЕБС, который сделал доступными сервисы удалённой идентификации для других финансовых организаций, помимо банков, и компаний из других секторов экономики. С 1 января 2021 г. граждане России могут удалённо проходить идентификацию и получать с помощью биометрии целый ряд финансовых и государственных услуг.

Наличие данных в ЕБС и Единой системе идентификации и аутентификации (ЕСИА) позволяет получать услуги без предъявления паспорта. В базе ЕСИА (на портале госуслуг) персональные данные хранятся в зашифрованном и обезличенном виде, а ЕБС хранит математически обработанные модели лица и голоса человека. На конец прошлого года в ЕБС имелись образцы 160 тыс. пользователей. В настоящее время право на сбор данных имеют 232 банка и МФЦ.

Как полагает представитель крупной финансовой организации, для того, чтобы ЕБС стала широко востребованной, в ней должно гораздо больше слепков — минимум 50 млн. Российские банки создают собственные биометрические базы, которые пользуются у клиентов большей популярностью и доверием, чем ЕБС. У «Сбера», например, более нескольких миллионов образцов клиентов, у ВТБ – более 130 тыс.

На текущий момент коммерческие организации не видят в подключении к ЕБС понятных преимуществ для своего бизнеса, зато предполагают серьёзные финансовые издержки и риски, связанные с защитой данных, считает аналитик Российской ассоциации электронных коммуникаций Карен Казарян. По словам директора направления исследований в сфере человеческого капитала Аналитического центра НАФИ Людмилы Спиридоновой, жители России пока слабо осведомлены о ЕБС — согласно опросам, 48 % россиян вообще не знают о ней.

Facebook* сообщила, что некоторых пользователей выбросило из системы из-за «изменения конфигурации»

В пятницу пользователи приложения Facebook* для iOS сообщили о проблемах с повторным входом в систему при использовании двухступенчатой идентификации. Facebook* сообщила, что некоторых пользователей неожиданно «выбросило» из их учётных записей в пятницу из-за «изменения конфигурации» — проблема была устранена в субботу.

 Illustration by Alex Castro / The Verge

Illustration by Alex Castro / The Verge

«22 января в результате изменения конфигурации некоторых людей выбросило из их учётных записей Facebook*. Мы изучили проблему и устранили её для всех пользователей сегодня утром. Приносим извинения за неудобства», — сказал представитель компании Facebook* в электронном письме журналистам The Verge.

Если говорить точнее, то проблемы начались вечером в пятницу по североамериканскому восточному времени, когда пользователи на форумах Reddit в ветке r/Facebook сообщали, что они начали получать от своих приложений Facebook* запросы на повторный вход, хотя не выходили из системы.

Ресурс Engadget обнаружил, что владельцы iPhone, по всей видимости, больше всего пострадали от этого сбоя, отметив, что в особенности трудности испытывали пользователи приложения Facebook* для iOS при повторном входе в свои учётные записи, защищённые двухфакторной аутентификацией. Большинству из них удалось снова войти в систему, но необходимые коды идентификации долго не поступали на смартфоны.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Сервис видеоконференцсвязи Zoom получил поддержку двухфакторной аутентификации

Термин Zoombombing стал широко известным с тех пор, как приложение для видеоконференций Zoom обрело популярность на фоне пандемии коронавируса. Это понятие подразумевает под собой злоумышленные действия лиц, входящих в Zoom-конференции через лазейки в системе безопасности сервиса. Несмотря на многочисленные доработки продукта, такие ситуации по-прежнему случаются.

 phonearena.com

phonearena.com

Однако вчера, десятого сентября, Zoom наконец-то представила действенное решение проблемы. Теперь администраторы видеоконференций смогут использовать двухфакторную аутентификацию для доступа пользователей в виртуальные конференц-комнаты. Двухфакторная аутентификация требует от пользователя использования двух или более способов подтверждения личности. Эти дополнительные методы могут включать в себя пароли, подтверждения с помощью мобильного устройства и даже сканирование отпечатка пальца. При этом риск того, что в вашу учётную запись войдёт посторонний человек, существенно снижается, это становится практически невозможным.

Стоит заметить, что идея использования двухфакторной аутентификации уже не нова. Этим способом можно защитить аккаунты в подавляющем большинстве современных онлайн-сервисов. Для того чтобы активировать функцию в Zoom, необходимо в панели управления приложением зайти в подменю «Безопасность» меню «Дополнительно», а затем активировать пункт «Вход с двухфакторной аутентификацией».

Браузер Apple Safari позволит авторизоваться на сайтах с помощью Face ID и Touch ID

Браузер Safari 14, который будет поставляться вместе с iOS 14 и macOS 14, позволит пользователям проходить аутентификацию на веб-сайтах с помощью Face ID или Touch ID. Как и многое другое, данная функция была представлена разработчиками на недавней конференции WWDC 2020.

Наличие функции авторизации на сайтах с помощью Face ID или Touch ID было подтверждено в бета-версии Safari. Функция построена на базе компонента WebAuthn и стандарта FIDO2. Она призвана сделать процесс входа на сайты таким же простым, как авторизация в приложениях, защищённых от постороннего доступа с помощью Face ID или Touch ID.

WebAuthn представляет собой API, стремящийся сделать авторизацию на веб-сайтах проще и безопаснее. В отличие от паролей, которые зачастую подбираются злоумышленниками и уязвимы к фишинговым атакам, WebAuthn задействует шифрование и может использоваться с другими средствами обеспечения безопасности, такими как биометрические данные или аппаратные ключи безопасности. Сайтам потребуется добавить поддержку подтверждения личности таким способом, чтобы пользователи могли проходить авторизацию через Face ID или Touch ID.

Это не первый случай, когда Apple реализует поддержку функций на основе стандарта FIDO2. В прошлом году в iOS 13.3 появилась поддержка физических ключей безопасности, совместимых с FIDO2, а не так давно у пользователей появилась возможность авторизации таким образом в учётной записи Google на устройствах с iOS. Аппаратный ключ безопасности обеспечивает дополнительную защиту учётной записи, поскольку злоумышленникам потребуется иметь физический доступ к нему, чтобы пройти авторизацию в учётной записи вместо пользователя.

window-new
Soft
Hard
Тренды 🔥
NVIDIA раскрыла все преимущества трассировки лучей в улучшенной версии The Witcher 3: Wild Hunt 29 мин.
Capcom подтвердила релиз Monster Hunter Rise на PlayStation, Xbox и в Game Pass — ждать осталось недолго 43 мин.
Intel объединила усилия с маркетплейсом NTWRK для продажи NFT, посвящённых ноутбукам на платформе Intel Evo 2 ч.
Данные из корпоративного справочника «Билайна» утекли в Сеть 4 ч.
Поддержку NVIDIA DLSS 3 получили уже 14 игр — в декабре грядут новые большие релизы 10 ч.
AMD выпустила графический драйвер Adrenalin 22.11.2 с поддержкой The Callisto Protocol и Need for Speed Unbound 10 ч.
Хоррор Amnesia: The Bunker отправит игроков в бункер с жутким монстром и небывалой свободой действий 12 ч.
«Я повалю тебя словно дерево»: самый быстрый стрелок Японии в трейлере боевой системы Like a Dragon: Ishin! 13 ч.
LEGO Star Wars: The Skywalker Saga, Hello Neighbor 2, High on Life и Potion Craft добавят в Game Pass до середины декабря 14 ч.
Новые карты, оружие и техника: первое сезонное обновление тактического шутера World War 3 зовёт игроков в Китай и Корею 15 ч.
Tesla начала поставки электрических грузовиков Semi — на три года позже, чем планировалось 2 ч.
Мегаваттная скоростная зарядка будет доступна грузовикам Tesla Semi и пикапам Cybertruck 5 ч.
Подразделение Intel в Ирландии отправит часть рабочих в неоплачиваемый отпуск 5 ч.
Новая статья: Обзор игрового 4K-монитора Gigabyte M28U Arm Edition: экономия пространства 11 ч.
«ГК Softline» и «Т-КОМ» объявили о партнёрстве 11 ч.
В США начали выпускать полностью электрические беспилотные тракторы Monarch MK-V на платформе NVIDIA Jetson Xavier 11 ч.
Норвегия вслед за Тайванем озаботилась защитой подводных интернет-кабелей и другой IT-инфраструктуры 16 ч.
Первые данные о производительности процессора Apple M2 Max — ненамного быстрее M1 Max 17 ч.
NTT Data запустит в свои японские ЦОД роботов, которые со временем заменят часть персонала 17 ч.
Iceotope и Meta показали возможность иммерсионного охлаждения HDD 17 ч.