аутентификация

В ноябре я уже писал, что СТО грозят очередные изменения и вот первый документ из упомянутой четверки появился для обсуждения экспертами ПК3 ТК362. Это РС 2.5 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Выделение и назначение ролей». Пока в статусе проекта. Срок завершения обсуждения —

Полтора года назад я уже обращался к теме выбора паролей и вот новый виток привел меня туда же 😉 Microsoft недавно опубликовал свое исследование, в котором предложил выбирать пароли не как захочется, а используя статистику уже выбранных пользователями паролей. Иными словами предлагается автоматически исключать популярные пароли, даже если они соответствуют

25 июня Белый Дом США выпустил проект «Национальной стратегии в области доверенной идентификации в киберпространстве» (NSTIC), которая призвана решить вопрос с утечками персональных данных, мошенничествами, идентификацией в Интернет и т.п. Суть идеи проста — создать экосистему, где пользователям больше не понадобится запоминать десятки

Немецкий Верховный Суд постановил, что в Интернет пользователи обязаны использовать защищенные беспроводные соединения. В противном случае нарушитель может быть оштрафован на сумму до 100 евро.

В выходные вел секцию на РусКрипто по заблуждениям в области ИБ. Получилось живенько. Жаль только Марии Сидоровой с рассказом о мифах в безопасности виртуализации не было. В остальном все прошло на уровне. И доклады, и дискуссия… Выкладываю свою презу. Banking Security Misunderstanding View more presentations from Alexey Lukatsky.

Новые мифы: Аутсорсинг ИБ в России – это реальность Сертификату, выпущенному удостоверяющим центром, можно доверять Пароль нужно менять каждые 30 дней

Новые мифы: Токены очень удобны и решают все проблемы с аутентификацией Dj#wP3M$c – наилучший пароль Аутсорсинг дороже, чем создать свой отдел

14 декабря компания ActivIdentity объявила о покупке компании CoreStreet, специализирующейся на распределенной проверке идентификационных параметров. Стоимость сделки — около 20 миллионов долларов.

Решил написать про новую книжку по ИБ, которая была анонсирована на InfoSecurity Russia 2009. Речь идет о «Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам». Учебное пособие создано в рамках сотрудничества Aladdin, Microsoft, Cisco, Oracle, Citrix, а так же Томского Государственного Университета систем

Что-то потянуло меня на изучение различных исследований в области ИБ 😉 В среду обсуждали тему когнитивной психологии и числа запоминаемых паролей. В качестве решения проблемы было предложено использовать ассоциативные пароли, создаваемые на основе различных фраз и предложений. Например, из всем известной фразы «