Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Двухфакторная авторизация для корпоративных веб-сервисов

[Из песочницы] Двухфакторная авторизация для корпоративных веб-сервисов

Все блоги / Про интернет 7 апреля 2015 480   
Смотреть в Telegram Поделиться в TG
В процессе своей работы часто сталкиваюсь с различного рода атаками на корпоративные веб-сервисы. Встречались и случаи, когда злоумышленнику удавалось получить доступ к пользовательскому аккаунту. Чтобы минимизировать подобный риск и обезопасить свои сервисы, возникла идея внедрения системы двухфакторной авторизации, с помощью которой можно было бы обезопасить сразу все корпоративные веб-сервисы, то есть инфраструктуру. Вторым фактором авторизации в данном случаи является смс-авторизации или e-mail авторизации в дополнение к существующей на сервисах с аутентификации по паролю.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Небезопасный способ авторизации в GitLab CE с использованием LDAP аккаунтов и метод устранения уязвимости

При эксплуатации системы GitLab CE на своем предприятии (имеющему большую филиальную структуру), была обнаружена уязвимость, которая может привести к получению полного доступа к аккаунту любого пользователя системы администраторами филиалов предприятия. Проблема выявлена в подсистеме

подробнее »
18 января 2016
Легальный Clickjacking ВКонтакте

Поговорим о виджете для авторизации. Нам говорят, что: С помощью виджета для авторизации Вы можете максимально просто предоставить пользователям возможность авторизовываться на Вашем ресурсе. Также, нам говорят, что: В результате авторизации виджет возвращает следующие поля: uid, first_name,

подробнее »
3 июля 2014
Google / Простой вход под несколькими аккаунтами Google одновременно… скоро

Благодаря неофициальным новостям , стало известно, что в недрах компании Google начался тест системы одновременной авторизации в сервисах Google под несколькими учетными записями сразу. «Мульти-логин» тестируется пока только на сервисах Gmail, Google Calendar, Google Reader, Google Docs, Google

подробнее »
14 июля 2010
«Корпоративные лаборатории PentestIT» — программа профессиональной подготовки в области информационной безопасности

«Чтобы защититься от хакеров, нужно думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что — нет» Набор открыт! Набор на 16.11.2014 г. в новые группы программы профессиональной подготовки в

подробнее »
5 ноября 2014
Как с помощью PHP и MySQL создать систему регистрации и авторизации пользователей

Безопасная система авторизации и регистрации является одним из важнейших элементов при создании проекта с нуля. Один из возможных способов - это создание системы регистрации с помощью PHP и MySQL. Рубрика: PHP

подробнее »
3 сентября 2014
Обход авторизации SAML

Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →

подробнее »
1 марта 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии