«Яндекс» внедрил двухфакторную аутентификацию

Компания «Яндекс» объявила о запуске бета-версии системы двухфакторной аутентификации, призванной повысить безопасность работы в Интернете и защитить пользовательские аккаунты от посторонних.
Для использования системы необходимо инсталлировать на смартфон или планшет мобильное приложение «Яндекс.Ключ», существующее в версиях для Android и iOS. После этого для входа в аккаунт достаточно будет считать при помощи камеры гаджета QR-код на главной странице «Яндекса» или в поле авторизации почты.

----------------------------

Mozilla прекращает развитие сервиса идентификации Persona

Mozilla отстраняется от дальнейшего развития распределённого сервиса идентификации пользователей Persona и передаёт проект в руки сообщества. При этом работа существующих сервисов на базе Persona, а также поддержка текущей кодовой базы, будет сохранена, по крайней мере в 2014 году. Расширение функциональности проекта будет зависеть от наличие интереса к технологиям Persona со стороны независимых участников сообщества. Ранее занимавшиеся Persona трудоустроенные в Mozilla разработчики будут переключены на развитие других проектов, таких как Firefox Accounts и Sync.

----------------------------

Как активировать двухступенчатую проверку аутентификации в Twitter

Как активировать двухступенчатую проверку аутентификации в TwitterПосле известий об утечке паролей большинство известных веб-сервисов внедрили двухступенчатую систему проверки подлинности пользователей. Простые пароли больше не работают, что доказывают многочисленные случаи их взлома. Ключ к решению этой проблемы – это использование двухступенчатой проверки аутентификации: пользователю для авторизации на сайте нужно пройти два этапа (первый – ввести свой пароль, второй – ввести символы, появившиеся на экране или отправленные через СМС или электронную почту). Такая мера безопасности  позволяет значительно снизить вероятность того, что пользователь предоставляет неверную информацию о себе. 

Такую опцию теперь предлагает и Twitter, так что вы можете применить ее к своему аккаунту. 


----------------------------

Twitter внедрит систему двухфакторной аутентификации

Twitter внедрит систему двухфакторной аутентификацииСотрудники сервиса микроблогов Twitter приступили к тестированию системы двухфакторной аутентификации, которую компания планирует ввести в ближайшее время. По словам представителей Twitter, чтобы получить доступ к учетной записи владельцу нужно будет ввести сразу два различных вида информации, что позволит системе идентифицировать пользователя и снизить вероятность несанкционированного доступа к аккаунту.


----------------------------

Microsoft намерена внедрить двухуровневую аутентификацию учетных записей

Стало известно, что корпорация Microsoft намерена в скором времени внедрить дополнительные функции обеспечения безопасности учетных записей пользователей. Одним из таких нововведений станет двухуровневая аутентификация.

После внедрения функции двухуровневой аутентификации пользователям помимо ввода традиционного пароля к учетной записи Microsoft также нужно будет ввести код безопасности. Его будет генерировать случайным образом приложение Authenticator, установленное на смартфоне. Вводить код безопасности нужно будет при входе в учетную запись с любого устройства (за исключением устройств из списка доверенных компьютеров) или приложения.


----------------------------

Evernote удалила все пароли после того, как информация о пользователях была украдена

Весьма популярная служба для создания заметок Evernote приняла решение удалить пароли всех своих пользователей вследствие того, что информация, включающая имена пользователей, названия почтовых ящиков и базу с зашифрованными паролями, была украдена в результате использования злоумышленниками дыры в безопасности.

В официальном блоге и в разосланных письмах к пользователям компания подчёркивает, что в результате расследования инцидента её специалисты пришли к выводу, что взломщики не получили доступа к контенту пользователей, также ничто не было утеряно или изменено


----------------------------

Обход двухфакторной аутентификации Google

Исследователи из компании Duo Security опубликовали способ обхода двухфакторной аутентификации Google, смены мастер-пароля Google Account и полного контроля над всеми сервисами пользователя. Единственное, что требуется для этого, — всего лишь перехватить ASP-пароль пользователя, то есть пароль, специфический для конкретного Google-приложения (application-specific password).


----------------------------

Mozilla анонсировала обновленный аналог OpenID

Mozilla анонсировала обновленный аналог OpenIDНа Вебтуне уже несколько раз публиковались новости об аналоге OpenID от Mozilla, который получил название BrowserID. Проект достаточно интересный, и сейчас команда Mozilla активно работает над его улучшением и развитием. На днях команда представила обновленный проект. Фактически, разработчики Mozilla создали новый сервис на основе BrowserID, назвав его Persona. Этот сервис позволяет пользователю идентифицироваться на любом сайте (где поддерживается такая технология, само собой). В качестве основного идентификатора используется адрес электронной почты пользователя.

Вот некоторые улучшения, которые были добавлены разработчиками:

----------------------------

Как защитить свой аккаунт Dropbox с помощью двухэтапной аутентификации

Как защитить свой аккаунт Dropbox с помощью двухэтапной аутентификацииТеперь вы можете защитить ваш аккаунт используя двухэтапную аутентификацию, это означает, что злоумышленнику понадобиться больше, чем просто знать ваш пароль от аккаунта Dropbox.

Вы можете получать шестизначный код через sms-сообщения (Dropbox поддерживает международный телефонный формат), или если у вас есть смартфон (Android, BlackBerry, iOS или Windows Phone), вы можете загрузить специальное приложение Аутентификатор (ссылка для iOS), и с помощью него генерировать специальные временные коды.

Для того чтобы начать, перейдите по специальной ссылке в настройки вашего Dropbox-аккаунта. В шапке страницы вы увидите следующее уведомление, свидетельствующее об успешной активации двухэтапной аутентификации:

----------------------------

BrowserID: почтовый адрес как ID пользователя

BrowserID: почтовый адрес как ID пользователя Mozilla закончила разработку BrowserID — единой децентрализованной системы аутентификации, которая использует HTML5, криптографию с открытым ключом и цифровые подписи. Она основана на упрощённой интерпретации Verified Email Protocol.

Даже сейчас, на первом этапе внедрения, система довольно проста для пользователя: ему нужно один раз подтвердить email, после чего он получает возможность безопасной авторизации на любом сайте в два клика мышкой, без ввода пароля. В будущем авторизация ещё более упростится, когда поддержку BrowserID внедрят в браузеры, а почтовые провайдеры станут центрами идентификации первого уровня.

----------------------------
Назад 1 2 Вперед