аутентификация

Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.

В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.

Мы обновили дизайн мобильной версии нашего менеджера паролей. Хранить пароли и управлять ими стало еще удобнее.

Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.

Что делать, если на ваш телефон приходят SMS с кодами двухфакторной аутентификации от сервиса, в котором вы никогда в жизни не регистрировались.

Недавнее исследование рассказывает о методе, с помощью которого можно подсмотреть, что вводит пользователь Apple Vision Pro на виртуальной клавиатуре.

Мошенники используют цифровых клонов, созданных с помощью ИИ, чтобы обходить процедуру проверки личности клиента (KYC) и открывать счета для отмывания денег.

Новый фишинговый метод использует прогрессивные веб-приложения (PWA), чтобы имитировать окно браузера с нужным адресом сайта и таким образом угонять пароли.

Разбираем риски внедрения биометрической аутентификации на примере нашего анализа уязвимостей ZKTeco.

Атаки с подменой SIM-карты (aka SIM Swapping) снова в моде. Рассказываем, что это такое, в чем опасность для организаций и как от таких атак защититься.

При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.

Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений.

Исследователи смогли обойти биометрическую проверку Windows Hello на трех разных устройствах. Насколько можно доверять этому способу входа в систему?

Все, что вы хотели знать про passkeys (ключи доступа) для Google-аккаунта: как работают, зачем нужны, где включить, как настроить и какие есть варианты хранения.

Объясняем, как настроить «Госуслуги», чтобы можно было подтверждать вход в свою учетную запись без одноразового кода из SMS и не зависеть от телефонного номера.

И без того внушительный список функций Kaspersky Password Manager пополнился еще одной — теперь в нашем менеджере паролей есть еще и встроенный кросс-платформенный генератор кодов двухфакторной аутентификации.

Объясняем, какие встречаются разновидности двухфакторной аутентификации и какие из них предпочтительно использовать.

Какой способ блокировки экрана лучше всего защитит ваш Android-смартфон: пин-код, пароль, паттерн, отпечаток пальца или распознавание лица.

Эффективно построенная защита учетных записей не только снижает число кибератак, но и несет финансовые выгоды организации. Как получить этот выигрыш?

Защита отпечатком пальца в Android-смартфонах не так уж надежна — ее можно взломать.

Объясняем, что такое многофакторная аутентификация, зачем она нужна, почему ею следует пользоваться и какие бывают факторы.