©
P-Reliz.ru - агрегатор пресс-релизов

RooX UIDM предупредит пользователей о скомпрометированных паролях

RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.

По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.

Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.

«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.

В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.  

Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.

Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.

Справка:
RooX (ООО «Рукс Солюшенс»)
 — российская ИТ-компания с 11-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.

RooX UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


«Системный софт» и GAGAR>N подписали соглашение о партнерстве

Компания «Системный софт» заключила соглашение о партнерстве с российским разработчиком и производителем серверного оборудования полного цикла GAGAR>N. Благодаря сотрудничеству системный интегратор сможет предоставить клиентам решения, упрощающие миграцию на отечественную базовую ИТ-инфраструктуру и повышающие уровень автоматизации бизнеса.


ГК MONT предложит партнерам решение для автоматизации управления доступа от IKOD

В линейке вендоров ГК MONT появилась новая компания – казахстанский производитель программного обеспечения IKOD. Разработчик создает ИТ-решения, повышающие эффективность работы предприятий за счет автоматизации их процессов.


SIMETRA завершила расчёты для строительства тоннеля в Севастополе

Компания SIMETRA, центр компетенций в области транспортного планирования и моделирования, разработала раздел транспортно-экономических изысканий для строительства тоннеля и реконструкции участка автомобильной дороги в центре Севастополя. Заказчик проекта — Дирекция по развитию дорожно-транспортной инфраструктуры Севастополя.



Сервер «ДатаРу БС» продемонстрировал высокую производительность при работе с СУБД Oracle

Сервисный центр компании «ФОРС Дистрибуция», специализирующийся на оказании технической поддержки программных и аппаратных средств Oracle, и отечественный вендор технологических решений и сервисов компания DатаРу успешно провели тестирование производительности многопроцессорных серверов линейки «ДатаРу БС» при использовании их в качестве аппаратной платформы для работы СУБД Oracle Database Enterprise Edition. Российская платформа подтвердила аппаратную совместимость с испытанным ПО, продемонстрировала высокие показатели производительности, вертикальной масштабируемости и отказоустойчивости, что позволяет рассматривать ее в качестве альтернативы для многопроцессорных импортных серверов на базе RISC-архитектуры.


Обмен электронными транспортными накладными стал доступен участникам «Биржи грузоперевозок ATI.SU»

В системе электронного документооборота «АТИ-Доки», которая входит в экосистему логистических сервисов ATI.SU, появилась возможность обмена электронными транспортными накладными (ЭТрН). Это поможет игрокам рынка грузоперевозок подготовиться к переходу на обязательное использование электронного формата накладной.


MONT предложит партнерам Модуль управления секретами ЦУП 2.0 от «АТ Консалтинг»

«АТ Консалтинг» (входит в «Росатом») и MONT подписали соглашение о сотрудничестве. Дистрибьютор будет продвигать на рынке инновационный продукт «АТ Консалтинг» – систему управления секретами и паролями ЦУП 2.0.