Блог Hideez | Новини з управління ідентифікацією

Альянс FIDO нещодавно зробив значний крок у напрямку безпарольного світу, оголосивши про нові стандарти FIDO2 і свої перші рекомендації щодо взаємодії з користувачем (UX). Останнє є важливим кроком до ще більшого впровадження FIDO, оскільки воно надає споживачам корисну інформацію про те, яку вигоду вони можуть отримати від прийняття FIDO.

DLP означає запобігання втраті даних. Визначення запобігання втраті даних полягає в тому, що це набір інструментів і процесів безпеки, які забезпечують безпеку даних. Це включає захист даних від втрати, неправильного використання або доступу неавторизованих осіб.

Наше нове рішення безпеки, Hideez Key 4, уже у продажу та буде доступним для попереднього замовлення за спеціальною ціною 49 доларів США до серпня 2021 року. Пристрій підтримує багато протоколів, зокрема TOTP, FIDO U2F і FIDO2, а також можливості керування паролями, автентифікація на основі близькості та вбудована попередньо запрограмована RFID-мітка для відкривання дверних замків RFID.

З припиненням безпеки на основі паролів і зростанням різноманітності автентифікаторів протягом останніх кількох років, нове спрощене сховище для додавання та перегляду сертифікованих FIDO автентифікаторів давно потрібне. І ось служба метаданих версії 3! Сервіс був оновлений Альянсом FIDO у співпраці з Hideez Group і представлений цього тижня як заміна застарілому MDS2.

Автентифікація SAML – це широко використовуваний метод, який полегшує наше життя. Але більшість онлайн-користувачів не знають, як працює SAML і що це взагалі таке. Існує багато термінів, які можна використовувати для опису функцій і можливостей SAML для цілей автентифікації. На цій сторінці ми ознайомимо вас із усіма основами SAML і допоможемо зрозуміти цей відкритий стандарт, яким більшість людей користується щодня.

Gmail є однією з найпопулярніших і водночас найбільш вразливих служб електронної пошти. Підтримується найбільшою пошуковою системою у світі та має понад 1 мільярд користувачів електронної пошти та відповідну суму платежів та конфіденційної інформації, вона приваблює багатьох шахраїв. Це надихнуло нас у Hideez дослідити цю тему та надати поради щодо того, як захистити свій обліковий запис Gmail у 2022 році.

Однофакторна автентифікація (SFA) була нормою протягом багатьох років, перш ніж багатофакторна автентифікація почала поступово замінювати її. У сучасну епоху високорозвинених інформаційних систем більшість експертів з безпеки погоджуються, що однофакторної автентифікації просто недостатньо для вашої безпеки.

З 2014 року Національний інститут стандартів і технологій (NIST) видав інструкції, рекомендації та засоби контролю для автентифікації особи, включаючи оптимальні методи політики паролів. Інструкції щодо паролів NIST охоплюють найважливіші методи створення та керування паролями та вимоги до підтвердження цих паролів.

Паролі є помилковими, а на сьогоднішній день застарілими методами автентифікації. З цієї причини компанії з кібербезпеки розробили більш складні методи автентифікації для забезпечення підвищеної безпеки користувачів. Найбільш помітними прикладами є апаратні маркери, спеціальні портативні пристрої, які ідентифікують особу користувача та запобігають несанкціонованому доступу.

CCPA, Каліфорнійський закон про конфіденційність споживачів, набув законної сили з 1 липня минулого року. Це перший значний закон про конфіденційність у США, що стосується контролю споживачів персональних даних. І, незважаючи на те, що не минуло й року з моменту початку офіційного законодавчого застосування CCPA, жителі Каліфорнії вже проголосували за наступний акт під назвою Каліфорнійський закон про права на конфіденційність (CPRA).

Вебінар про безпарольну аутентифікацію та її впровадження в бізнес-середовище. Теми обговорення: 🔺Чи замінить стандарт FIDO паролі? 🔺Магія аутентифікації без пароля FIDO. 🔺 Тематичні дослідження Fast Identity🔺Запитання та відповіді