RooX UIDM предупредит пользователей о скомпрометированных паролях
RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.
По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.
Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.
«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.
В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.
Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.
Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.
Компания Axenix наращивает экспертизу и опыт в области Big Data, предлагая заказчикам не только анализировать собственные данные, но и использовать внешние – накопленные крупными компаниями. Один из первых проектов был реализован в сотрудничестве с розничной сетью «Магнит».
Компания IT_One совместно с российским вендором Arenadata, реализовала для «Почты России» пилотный проект по миграции данных на платформу Arenadata. В результате заказчик опробовал высокопроизводительное решение по анализу и построению витрин данных и смог протестировать потенциальные технологии для реализации стратегии предприятия по импортозамещению.
Российская ИТ-компания iFellow, специализирующаяся на разработке, тестировании и сопровождении ПО, обновила Telegram-бот MyFellow Bot, предназначенный для организации оперативной технической поддержки бизнеса и его сотрудников. В новой версии решения его возможности значительно расширились.
Компания «Аэродиск», российский разработчик и производитель инновационных решений в области хранения данных и виртуализации, провела исследование среди российских предприятий о потребностях в системах хранения данных и их функциональных характеристиках. Полученные данные позволили понять картину типичных сценариев эксплуатации систем, а также выявить, какой функциональности не хватает предприятиям сегодня.
«Биржа грузоперевозок ATI.SU» объявила о доступности демонстрационного расширения для интеграции своего API с продуктами «1С». Новое технологическое решение позволяет клиентам компании автоматизировать процесс добавления грузов на сайт непосредственно в учетной системе на базе платформы «1С:Предприятие».
Компания iSpring, разработчик решений для корпоративного онлайн-обучения, обновила конструктор онлайн-курсов iSpring Suite Max. В новой версии решения добавлена возможность рисовать персонажей без участия дизайнеров и иллюстраторов.