Основные блоги b.Z » Все блоги » Про интернет » Новые методы аутентификации — угроза приватности?

Новые методы аутентификации — угроза приватности?

Все блоги / Про интернет 6 ноября 2018 320   
Смотреть в Telegram Поделиться в TG


Специалистам известно, что однофакторная аутентификация по паролю устарела. Да, она подходит для малозначимых систем вроде Хабра, но действительно ценные активы неприемлемо защищать подобным образом. Не бывает «надёжных» и «стойких» паролей, даже криптостойкая парольная фраза на 44 бита энтропии малополезна, если не подкрепляется другими факторами аутентификации.

Факторы аутентификации:

«То, что ты знаешь» (Something You Know) — например, пароль

«То, что ты имеешь» (Something You Have) — например, мобильный телефон или PKI-токен

«То, чем ты являешься» (Something You Are) — например, клавиатурный почерк или другие биометрические признаки

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Как пользователи воспринимают разные методы аутентификации

Наиболее распространенным методом онлайн-аутентификации на данный момент является пароль. Есть другие, не менее популярные методы онлайн-аутентификации, такие как: двухфакторная аутентификация (или 2FA), логины социальных сетей. Современные пользователи имеют около 25 различных учетных записей

подробнее »
11 декабря 2017
[Перевод] Всё, что вы хотели знать о безопасном сбросе паролей. Часть 2

Двухфакторая аутентификация Всё прочитанное вами в первой части касалось идентификации на основании того, что знает запрашивающий. Он знает свой адрес электронной почты, знает, как получить к ней доступ (т.е. знает свой пароль от электронной почты) и знает ответы на секретные вопросы. «Знание»

подробнее »
19 октября 2020
GOTPass: новая беспарольная система аутентификации пользователя

За прошедшие несколько лет неоднократно высказывалась мысль о том, что метод аутентификации пользователя при помощи паролей несколько устарела. Некоторые компании, соглашаясь с этим мнением, стараются создать новые системы аутентификации, которые были бы более безопасными стандартных методов, и

подробнее »
27 декабря 2015
Системное администрирование / Двухфакторная аутентификация на домашнем серваке — быстро, дёшево, дружелюбно :)

Двухфакторная аутентификация — предоставления информации от двух различных типов аутентификации информации [»] Например, это могут быть последовательно введённые пароль и код, который выдаёт токен с кнопкой. Думаю, многие из вас такие девайсы видели, а кто-то даже их регулярно использует. С

подробнее »
28 ноября 2011
Подключение многофакторной аутентификации Мультифактор в .NET Core

В статье описан способ подключения мультифакторной аутентификации для сайта, работающем на платформе .net core с использованием встроенных механизмов авторизации. Пару слов зачем вообще нужна мультифакторная аутентификация: Безопасность Еще раз безопасность Удобство Да, последний пункт не ошибка.

подробнее »
4 февраля 2020
Аутентификация в приложениях Node.js с помощью Passport

Реализация надежных систем аутентификации для любого приложения может стать непростой задачей, приложение Node.js здесь не исключение. Рубрика: Веб-программирование

подробнее »
29 августа 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии