©
P-Reliz.ru - агрегатор пресс-релизов

RooX UIDM предупредит пользователей о скомпрометированных паролях

RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.

По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.

Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.

«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.

В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.  

Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.

Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.

Справка:
RooX (ООО «Рукс Солюшенс»)
 — российская ИТ-компания с 11-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.

RooX UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Axenix поможет бизнесу извлечь нужные инсайты из данных «Магнита»

Компания Axenix наращивает экспертизу и опыт в области Big Data, предлагая заказчикам не только анализировать собственные данные, но и использовать внешние – накопленные крупными компаниями. Один из первых проектов был реализован в сотрудничестве с розничной сетью «Магнит».


IT_One завершила пилотный проект по миграции данных «Почты России» на российскую СУБД от Arenadata

Компания IT_One совместно с российским вендором Arenadata, реализовала для «Почты России» пилотный проект по миграции данных на платформу Arenadata. В результате заказчик опробовал высокопроизводительное решение по анализу и построению витрин данных и смог протестировать потенциальные технологии для реализации стратегии предприятия по импортозамещению.


Компания iFellow расширила возможности Telegram-бота для Service Desk

Российская ИТ-компания iFellow, специализирующаяся на разработке, тестировании и сопровождении ПО, обновила Telegram-бот MyFellow Bot, предназначенный для организации оперативной технической поддержки бизнеса и его сотрудников. В новой версии решения его возможности значительно расширились.


«Аэродиск» провел исследование потребностей российских компаний в СХД

Компания «Аэродиск», российский разработчик и производитель инновационных решений в области хранения данных и виртуализации, провела исследование среди российских предприятий о потребностях в системах хранения данных и их функциональных характеристиках. Полученные данные позволили понять картину типичных сценариев эксплуатации систем, а также выявить, какой функциональности не хватает предприятиям сегодня.


ATI.SU представила расширение своего API для интеграции с продуктами 1С

«Биржа грузоперевозок ATI.SU» объявила о доступности демонстрационного расширения для интеграции своего API с продуктами «1С». Новое технологическое решение позволяет клиентам компании автоматизировать процесс добавления грузов на сайт непосредственно в учетной системе на базе платформы «1С:Предприятие».



В конструкторе онлайн-курсов iSpring Suite Max появилась возможность создавать персонажей

Компания iSpring, разработчик решений для корпоративного онлайн-обучения, обновила конструктор онлайн-курсов iSpring Suite Max. В новой версии решения добавлена возможность рисовать персонажей без участия дизайнеров и иллюстраторов.