RooX UIDM предупредит пользователей о скомпрометированных паролях
RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.
По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.
Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.
«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.
В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.
Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.
Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.
ALMI Partner и ООО «НТЦ Альфа-Проект» подтвердили совместимость и корректность работы решений AlterOS со средствами криптографической защиты информации «MS_KEY K» - «АНГАРА». По данным аналитиков, количество атак на российские предприятия в 2023 году выросло более чем на 10%, в сравнении с 2022 годом.
Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым.
Компания Axenix и Президентская академия подписали соглашение о сотрудничестве. Axenix выступит для Академии технологическим партнером в рамках программы подготовки руководителей и команд проектов цифровой трансформации.
Городские голосовые помощники с искусственным интеллектом в 2023 году чаще всего обрабатывали звонки петербуржцев при обращениях в службу «122» и Городской центр жилищных субсидий, а также консультировали жителей об услугах МФЦ. «Виктория» — голосовой помощник «Службы 122» — стал самым востребованным из ассистентов.
БФТ-Холдинг завершил проект развития информационной системы управления бюджетным процессом в Ленинградской области. Расширена область применения электронного документооборота в рамках реализации положений приказа Минфина России № 61н и модернизированы процессы обмена информацией между компонентами системы за счет создания системы централизованного хранения электронных документов, их файлов вложений и электронных подписей.
Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, объявила о своих инвестициях в travel adtech компанию Trackadero. Компании объединят свои экспертизы в adtech и travel-аналитике с целью создания рекламных продуктов, ориентированных на маркетинговые офисы стран, регионов и городов.
Компания Axenix объявляет об открытии офиса в Санкт-Петербурге. Это пятая локация в расширяющейся региональной сети компании: офисы Axenix уже работают в Москве, Твери, Ростове-на-Дону и Краснодаре.
