©
P-Reliz.ru - агрегатор пресс-релизов

RooX UIDM предупредит пользователей о скомпрометированных паролях

RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.

По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.

Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.

«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.

В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.  

Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.

Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.

Справка:
RooX (ООО «Рукс Солюшенс»)
 — российская ИТ-компания с 11-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.

RooX UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Управляющий партнер HRlink Дмитрий Махлин и CEO Invisible Force Елена Черникова запустили кейс-подкаст «Это вам не Гарвард»

Партнер и директор по развитию сервиса кадрового ЭДО HRlink Дмитрий Махлин вместе с Еленой Черниковой, CEO и основателем Invisible Force (экс «Культура Инноваций»), запустили медиапроект «Это вам не Гарвард» – кейс-подкаст, где бизнес-лидеры будут анализировать реальные кейсы из новостной повестки делового мира. Вместе с гостями ведущие обсудят, что может скрываться за заметными событиями, какие уроки можно извлечь из них.



CorpSoft24 организовала процесс управления НСИ для «Колымаэнерго»

Компания CorpSoft24 адаптировала механизмы обмена данными между Единой учетной системой ПАО «Колымаэнерго» и Единой системой управления нормативно-справочной информацией ПАО «РусГидро». ПАО «Колымаэнерго» – дочернее предприятие ОАО «Русгидро» – крупнейший производитель электроэнергии на Крайнем Севере, отвечающий за бесперебойное централизованное снабжение энергоресурсами Магаданской области и части Оймяконского района Республики Саха (Якутия).


В Петербурге сотовые вышки оснастят QR-кодами с информацией об оборудовании

Антенно-мачтовые сооружения в Санкт-Петербурге начали оснащать специальным QR-кодом, который поможет получить информацию о владельце сооружения, размещенном оборудовании и выданных разрешениях. Инициатива направлена на информирование граждан о законности работ по установке сетевого оборудования.


DCLogic вошла в топ-10 самых эффективных ИТ-компаний страны 2023 по версии CNews

Российский системный интегратор с опытом разработки собственных продуктовых решений DCLogic занял 7 строку во Всероссийском рейтинге от CNews как одна из самых эффективных отечественных ИТ-компаний. А также вошел в топ-100 в двух других номинациях: как один из ведущих интеграторов и разработчиков отечественного программного обеспечения и как одна из крупнейших ИТ-компаний России.


Сервер DатаРу успешно протестировали на совместимость с ПАК «Соболь»

Российский вендор технологических решений и сервисов DатаРу заключил соглашение о сотрудничестве с компанией «Код Безопасности», специализирующейся на продуктах информационной защиты. В рамках договора решения двух разработчиков протестировали на совместимость: программно-аппаратный комплекс (ПАК) «Соболь» для доверенной загрузки ОС доказал стабильную работу на серверах «ДатаРу ПИ450» и «ДатаРу ПИ650».


«БТС СК МОСТ» перешла на кадровый ЭДО с помощью HRlink

Акционерное общество «Бамтоннельстрой СК МОСТ» отказалось от бумаги в кадровом делопроизводстве и выбрало в качестве платформы для документооборота в HR сервис HRlink. За счет перехода на кадровый ЭДО взаимодействие с сотрудниками, в том числе работающими вахтовым методом, стало еще более прозрачным и простым, а также в разы ускорился процесс оформления документов.