[Из песочницы] Двухфакторная авторизация для корпоративных веб-сервисов

Все блоги / Про интернет 7 апреля 2015 396

В процессе своей работы часто сталкиваюсь с различного рода атаками на корпоративные веб-сервисы. Встречались и случаи, когда злоумышленнику удавалось получить доступ к пользовательскому аккаунту. Чтобы минимизировать подобный риск и обезопасить свои сервисы, возникла идея внедрения системы двухфакторной авторизации, с помощью которой можно было бы обезопасить сразу все корпоративные веб-сервисы, то есть инфраструктуру. Вторым фактором авторизации в данном случаи является смс-авторизации или e-mail авторизации в дополнение к существующей на сервисах с аутентификации по паролю.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Небезопасный способ авторизации в GitLab CE с использованием LDAP аккаунтов и метод устранения уязвимости

При эксплуатации системы GitLab CE на своем предприятии (имеющему большую филиальную структуру), была обнаружена уязвимость, которая может привести к получению полного доступа к аккаунту любого пользователя системы администраторами филиалов предприятия. Проблема выявлена в подсистеме

подробнее »

18 января 2016

Легальный Clickjacking ВКонтакте

Поговорим о виджете для авторизации. Нам говорят, что: С помощью виджета для авторизации Вы можете максимально просто предоставить пользователям возможность авторизовываться на Вашем ресурсе. Также, нам говорят, что: В результате авторизации виджет возвращает следующие поля: uid, first_name,

подробнее »

3 июля 2014

Google / Простой вход под несколькими аккаунтами Google одновременно… скоро

Благодаря неофициальным новостям , стало известно, что в недрах компании Google начался тест системы одновременной авторизации в сервисах Google под несколькими учетными записями сразу. «Мульти-логин» тестируется пока только на сервисах Gmail, Google Calendar, Google Reader, Google Docs, Google

подробнее »

14 июля 2010

«Корпоративные лаборатории PentestIT» — программа профессиональной подготовки в области информационной безопасности

«Чтобы защититься от хакеров, нужно думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что — нет» Набор открыт! Набор на 16.11.2014 г. в новые группы программы профессиональной подготовки в

подробнее »

5 ноября 2014

Как с помощью PHP и MySQL создать систему регистрации и авторизации пользователей

Безопасная система авторизации и регистрации является одним из важнейших элементов при создании проекта с нуля. Один из возможных способов - это создание системы регистрации с помощью PHP и MySQL. Рубрика: PHP

подробнее »

3 сентября 2014

Обход авторизации SAML

Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →

подробнее »

1 марта 2018