#двухфакторная_аутентификация — Public Fediverse posts

10 миллионов в трубу через дырявый почтовый сервер

Disclaimer: название компании и детали изменены, но ситуация реальная. Пишу не хайпа, ради, а потому что таких историй сейчас становится слишком много. Я работал руководителем ИТ в региональной сети стоматологических клиник: больше двадцати точек, около 250 сотрудников, CRM, 1С, почта, серверы, персональные данные пациентов, регулярные закупки оборудования и расходников. ИТ‑отдел — два с половиной человека. Отдельного ИБ‑специалиста не было, всё, что связано с безопасностью, автоматически ложилось на меня. Почта — Exchange 2019, торчащий наружу. VPN для руководства «неудобно», двухфакторки нет, IMAP/SMTP включены, из защиты спаморез и антивирус. Классическая история. Пробовал разворачивать бесплатный postfix+dovecot+roundcube — после Exchange руководству не зашло. Когда в октябре 2025 Exchange 2019 перестал поддерживаться, я пошел к генеральному. Обозначил, что обновления больше не выходят. И что старый Exchange будет безопасным строго до появления новых уязвимостей, закрыть которые мы уже не можем. Понятно, что Exchange SE покупать никто даже не собирался, потому что дорого, сложно купить в РФ, да и платить надо постоянно. Смотрели Яндекс и Mail корпоративные решения — по функциональности ок, но начальство сразу сказало: никаких облаков, всё должно лежать у нас. Общий аргумент был простой: «Мы не Сбер. Кому мы нужны? Работает — не трогай. Денег нет». Я пытался объяснять, что вопрос не в том, «ломятся к нам или нет», а в том, что при следующей серьёзной уязвимости мы просто останемся без патча. Напоминал историю с ProxyLogon, когда Exchange массово ломали. Без толку.

https://habr.com/ru/articles/1011340/

#информационная_безопасность #двухфакторная_аутентификация

Тонкая настройка 2FA: как закрыть доступ к бэкапам, но не замучить админов

Что такое двухфакторная аутентификация Двухфакторная аутентификация (2FA) — это способ проверки подлинности пользователя, при котором для входа в систему требуется не только пароль, но и дополнительное подтверждение. Таким образом, личность пользователя подтверждается сразу по двум независимым факторам. Необходимость 2FA возникла из-за уязвимости паролей. Их могут подобрать, перехватить с помощью фишинга или получить из утёкших баз данных. Даже сложный пароль не гарантирует безопасности при компрометации. Использование двухфакторной аутентификации значительно снижает риск несанкционированного доступа. Даже если пароль стал известен злоумышленнику, без второго фактора вход в систему остаётся невозможным. Из чего состоят два фактора аутентификации Двухфакторная аутентификация опирается на использование двух различных категорий факторов, каждая из которых подтверждает личность пользователя по разному принципу. Классически выделяют три типа факторов. Первый тип — фактор знания. Это информация, которую знает только пользователь, например пароль, PIN-код или ответ на секретный вопрос. Второй тип — фактор владения. Он подтверждает, что у пользователя есть физический или цифровой объект: смартфон с приложением-аутентификатором, SIM-карта для получения SMS, аппаратный токен или USB-ключ безопасности. Третий тип — биометрический фактор. К нему относятся уникальные характеристики человека, такие как отпечаток пальца, распознавание лица или радужки глаза. Двухфакторная аутентификация использует комбинацию факторов из разных категорий, что делает подмену личности существенно сложнее.

https://habr.com/ru/articles/995846/

#срк #двухфакторная_аутентификация

Вход на «Госуслуги» без СМС и мессенджера MAX: настраиваем TOTP-аутентификацию

Если вы не хотите использовать мессенджер MAX для входа на «Госуслуги», альтернативой может стать стандарт TOTP: генерация одноразовых кодов на устройстве пользователя. В этой статье разберём, как подключить двухфакторную аутентификацию на портале и настроить совместимое приложение-генератор кодов.

https://habr.com/ru/companies/multifactor/articles/990620/

#мультифактор #госуслуги #мессенджер #мессенджер_max #multifactor #двухфакторная_аутентификация #информационная_безопасность #облачные_сервисы #системное_администрирование #itинфраструктура

Вход на «Госуслуги» без СМС и мессенджера MAX: настраиваем TOTP-аутентификацию

Если вы не хотите использовать мессенджер MAX для входа на «Госуслуги», альтернативой может стать стандарт TOTP: генерация одноразовых кодов на устройстве пользователя. В этой статье разберём, как подключить двухфакторную аутентификацию на портале и настроить совместимое приложение-генератор кодов.

https://habr.com/ru/companies/multifactor/articles/990620/

#мультифактор #госуслуги #мессенджер #мессенджер_max #multifactor #двухфакторная_аутентификация #информационная_безопасность #облачные_сервисы #системное_администрирование #itинфраструктура

Итоги 2025 года: как развивались продукты компании МУЛЬТИФАКТОР

2025 год стал для компании МУЛЬТИФАКТОР временем комплексных изменений. Вместо точечных доработок мы сосредоточились на развитии продуктовой системы в целом: полностью переработали логику аутентификации и запустили новый облачный сервис для внешнего мониторинга доступности. В этой статье мы собрали ключевые обновления продуктов МУЛЬТИФАКТОР за год.

https://habr.com/ru/companies/multifactor/articles/985900/

#информационная_безопасность #мультифактор #мультифакторная_аутентификация #двухфакторная_аутентификация

Итоги 2025 года: как развивались продукты компании МУЛЬТИФАКТОР

2025 год стал для компании МУЛЬТИФАКТОР временем комплексных изменений. Вместо точечных доработок мы сосредоточились на развитии продуктовой системы в целом: полностью переработали логику аутентификации и запустили новый облачный сервис для внешнего мониторинга доступности. В этой статье мы собрали ключевые обновления продуктов МУЛЬТИФАКТОР за год.

https://habr.com/ru/companies/multifactor/articles/985900/

#информационная_безопасность #мультифактор #мультифакторная_аутентификация #двухфакторная_аутентификация

Итоги 2025 года: как развивались продукты компании МУЛЬТИФАКТОР

2025 год стал для компании МУЛЬТИФАКТОР временем комплексных изменений. Вместо точечных доработок мы сосредоточились на развитии продуктовой системы в целом: полностью переработали логику аутентификации и запустили новый облачный сервис для внешнего мониторинга доступности. В этой статье мы собрали ключевые обновления продуктов МУЛЬТИФАКТОР за год.

https://habr.com/ru/companies/multifactor/articles/985900/

#информационная_безопасность #мультифактор #мультифакторная_аутентификация #двухфакторная_аутентификация

Итоги 2025 года: как развивались продукты компании МУЛЬТИФАКТОР

2025 год стал для компании МУЛЬТИФАКТОР временем комплексных изменений. Вместо точечных доработок мы сосредоточились на развитии продуктовой системы в целом: полностью переработали логику аутентификации и запустили новый облачный сервис для внешнего мониторинга доступности. В этой статье мы собрали ключевые обновления продуктов МУЛЬТИФАКТОР за год.

https://habr.com/ru/companies/multifactor/articles/985900/

#информационная_безопасность #мультифактор #мультифакторная_аутентификация #двухфакторная_аутентификация

Работа на результат: топ-5 средств по защите информации для построения системы кибербезопасности

В последние десятилетия вопрос построения эффективных систем информационной безопасности (ИБ) все чаще поднимается как в госорганизациях, так и коммерческих компаниях. Причем не только крупных, но и средних. Сегодня рынок кибербезопасности предлагает очень широкий выбор: от комплексных платформ, содержащих множество функций до узкоспециализированных продуктов, решающих конкретные задачи. Кроме того, не стоит забывать о решениях на базе open source. На фоне этого многообразия заказчикам зачастую трудно собрать оптимальный набор инструментов, который обеспечит надежную защиту инфраструктуры. Компания «Анлим», центр компетенций по информационной безопасности, в статье делится рейтингом пяти наиболее эффективных средств для защиты данных. О каждом классе, вошедшем в стартовый набор для построения системы ИБ, опираясь на многолетний опыт, подробнее расскажет Вячеслав Пронюшкин, первый заместитель технического директора.

https://habr.com/ru/articles/981482/

#средства_защиты_информации #топ #информационная_безопасность #антивирусы #межсетевой_экран #двухфакторная_аутентификация #кибербезопасность #itинфраструктура

Как мы построили отказоустойчивую российскую систему двухфакторной аутентификации

Когда на RDP или VPN одновременно приходит несколько тысяч запросов авторизации, 2FA перестает быть просто удобным способом безопасного входа. Это становится чисто инженерной задачей: как выдержать нагрузку, не потерять запросы на авторизацию и не превратить безопасность в точку отказа. Мы в МУЛЬТИФАКТОР несколько лет решаем именно этот вопрос — строим систему двухфакторной аутентификации, которая работает в больших и маленьких корпоративных сетях, поддерживает все основные протоколы и при этом не зависит от зарубежных сервисов. В этой статье расскажем о том, как устроена система MULTIFACTOR: архитектура, взаимодействие компонентов и инженерные решения, которые позволяют системе быть стабильной при любой нагрузке.

https://habr.com/ru/companies/multifactor/articles/970832/

#MULTIFACTOR #информационная_безопасность #облачные_сервисы #мультифактор #двухфакторная_аутентификация

Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

https://habr.com/ru/companies/multifactor/articles/958660/

#Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

https://habr.com/ru/companies/multifactor/articles/958660/

#Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

https://habr.com/ru/companies/multifactor/articles/958660/

#Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

https://habr.com/ru/companies/multifactor/articles/958660/

#Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

Пароли не там, где вы их оставили. Как работает DOM Clickjacking

Если честно, менеджеры паролей давно стали для меня чем‑то вроде зубной щётки. Пользуюсь каждый день, но задумываюсь о них только тогда, когда что‑то идёт не так. Обычно всё просто: клик — и нужная форма заполнена. Красота. Но именно эта красота может сыграть злую шутку. Совсем недавно я наткнулся на исследование про DOM Clickjacking, и понял, что даже привычное «автозаполнить» может подставить. В отличие от старого доброго clickjacking с iframe, здесь никто ничего поверх не накладывает. Всё хитрее: страница сама превращается в ловушку. Менеджер паролей видит поле логина и честно вставляет туда пароль. А пользователь (ну то есть мы с вами) жмёт на кнопку и уверен, что всё нормально. На самом деле клик улетает в невидимый элемент, и данные — вместе с ним. Честно говоря, когда я это увидел на демо, стало немного не по себе. Есть три главные причины, почему расширения ведутся на такой обман. Во‑первых, некоторые из них слишком доверчиво вставляют пароль сразу, без всякого подтверждения. Во‑вторых, они проверяют только домен верхнего уровня. А если у сайта есть хитрый поддомен — привет, уязвимость. И в‑третьих, далеко не все разработчики заморачиваются с CSP, поэтому любой внедрённый скрипт может вытворять с DOM что угодно. Проверить страницу самому несложно. Открываете DevTools, смотрите на элементы. Если видите кучу строк с opacity:0 или position:absolute; left:-9999px — повод насторожиться. В Chrome во вкладке Layers это особенно хорошо видно. Для любителей автоматизации есть и короткий скрипт на JavaScript, который подсветит такие штуки.

https://habr.com/ru/articles/941712/

#информационная_безопасность #браузерные_расширения #менеджеры_паролей #dom #clickjacking #двухфакторная_аутентификация #totp #passkeys

Безопасная аутентификация с Indeed AM

Аутентификация с использование паролей “заслуженно” можно назвать устаревшей. Да, десятилетиями мы использовали логин и пароль для входа в различные приложения. Но сегодня этот способ аутентификации сложно назвать действительно безопасным. Злоумышленники могут подселить на машину вредонос-кейлоггер, который будет сохранять все нажатые клавиши и позволит атакующим узнать наши учетные данные. Также, при определенных условиях хакеры могут перехватить наши учетки при передаче по сети. Конечно, повсеместное использование TLS существенно снижает риски перехвата, но все же не предотвращает их полностью. Ну конечно новомодный фишинг – отдельная головная боль безопасников. Несмотря на все предупреждения определенная часть пользователей продолжает вестись на мошеннические письма, переходить по подозрительным ссылкам и вводить свои учетные данные.

https://habr.com/ru/companies/otus/articles/939118/

#ideed_am #sso #2faаутентификация #Indeed_Access_Manager #строгая_аутентификация #многофакторная_аутентификация #двухфакторная_аутентификация #mfa

Безопасная аутентификация с Indeed AM

Аутентификация с использование паролей “заслуженно” можно назвать устаревшей. Да, десятилетиями мы использовали логин и пароль для входа в различные приложения. Но сегодня этот способ аутентификации сложно назвать действительно безопасным. Злоумышленники могут подселить на машину вредонос-кейлоггер, который будет сохранять все нажатые клавиши и позволит атакующим узнать наши учетные данные. Также, при определенных условиях хакеры могут перехватить наши учетки при передаче по сети. Конечно, повсеместное использование TLS существенно снижает риски перехвата, но все же не предотвращает их полностью. Ну конечно новомодный фишинг – отдельная головная боль безопасников. Несмотря на все предупреждения определенная часть пользователей продолжает вестись на мошеннические письма, переходить по подозрительным ссылкам и вводить свои учетные данные.

https://habr.com/ru/companies/otus/articles/939118/

#ideed_am #sso #2faаутентификация #Indeed_Access_Manager #строгая_аутентификация #многофакторная_аутентификация #двухфакторная_аутентификация #mfa

Безопасная аутентификация с Indeed AM

Аутентификация с использование паролей “заслуженно” можно назвать устаревшей. Да, десятилетиями мы использовали логин и пароль для входа в различные приложения. Но сегодня этот способ аутентификации сложно назвать действительно безопасным. Злоумышленники могут подселить на машину вредонос-кейлоггер, который будет сохранять все нажатые клавиши и позволит атакующим узнать наши учетные данные. Также, при определенных условиях хакеры могут перехватить наши учетки при передаче по сети. Конечно, повсеместное использование TLS существенно снижает риски перехвата, но все же не предотвращает их полностью. Ну конечно новомодный фишинг – отдельная головная боль безопасников. Несмотря на все предупреждения определенная часть пользователей продолжает вестись на мошеннические письма, переходить по подозрительным ссылкам и вводить свои учетные данные.

https://habr.com/ru/companies/otus/articles/939118/

#ideed_am #sso #2faаутентификация #Indeed_Access_Manager #строгая_аутентификация #многофакторная_аутентификация #двухфакторная_аутентификация #mfa

Безопасная аутентификация с Indeed AM

Аутентификация с использование паролей “заслуженно” можно назвать устаревшей. Да, десятилетиями мы использовали логин и пароль для входа в различные приложения. Но сегодня этот способ аутентификации сложно назвать действительно безопасным. Злоумышленники могут подселить на машину вредонос-кейлоггер, который будет сохранять все нажатые клавиши и позволит атакующим узнать наши учетные данные. Также, при определенных условиях хакеры могут перехватить наши учетки при передаче по сети. Конечно, повсеместное использование TLS существенно снижает риски перехвата, но все же не предотвращает их полностью. Ну конечно новомодный фишинг – отдельная головная боль безопасников. Несмотря на все предупреждения определенная часть пользователей продолжает вестись на мошеннические письма, переходить по подозрительным ссылкам и вводить свои учетные данные.

https://habr.com/ru/companies/otus/articles/939118/

#ideed_am #sso #2faаутентификация #Indeed_Access_Manager #строгая_аутентификация #многофакторная_аутентификация #двухфакторная_аутентификация #mfa

Сравнение технологий PKI и FIDO для задач аутентификации

Привет, Хабр! Меня зовут Андрей, и в Компании «Актив» я отвечаю за развитие направления многофакторной аутентификации. В 2023 году мы выпустили линейку первых и (пока) единственных отечественных устройств на базе технологии FIDO2 – Рутокен MFA . Хотя FIDO2 в мире существует уже 7 лет и многие отечественные бигтехи (вроде Яндекса и VK) уже внедрили ее в свои сервисы, отечественные потребители слабо знакомы с этой технологией. Как первопроходцам, нам, как компании, и мне лично пришлось заниматься евангелизмом и просвещением, что же это за такая технология, как она упрощает жизнь пользователям и какие преимущества несет. Самый популярный вопрос, который мне приходил – «А в чем разница с PKI?». Сравнение двух технологий – читайте ниже во всех подробностях.

https://habr.com/ru/companies/aktiv-company/articles/925696/

#PKI #fido2 #аутентификациия #двухфакторная_аутентификация

Гигиена в социальных сетях

Ранее в нашем блоге выходил материал об основных принципах и методах социальной инженерии, ее видах и способах защиты от мошеннических схем. Решили продолжить тему и на этот раз поговорить о гигиене в соцсетях — полезно напомнить о важных деталях, которым мы не всегда уделяем достаточно внимания.

https://habr.com/ru/companies/ussc/articles/884186/

#социальные_сети #мессенджеры #конфиденциальность #аккаунты #двухфакторная_аутентификация #пароли #фишинг #мошенничество #безопасность_в_сети #2fa

Используй MFA, Люк: как второй фактор помогает защитить подключения

Да пребудет с вами сила, хабравчане! Меня зовут Кирилл Подсухин, я technical product manager в компании Контур. Я вместе с командой разработал систему двухфакторной аутентификации Контур.ID. Я часто представляю нашу команду как джедаев, которые борются с ситхами — злоумышленниками, которые пытаются завладеть логинами и паролями сотрудников. Преступники делают это кучей разных способов, а мы, как силы добра, им противостоим. Собственно, о том, какие существуют атаки и как двухфакторная аутентификация помогает нам защитить данные, я и хочу рассказать. Материал будет интересен ИБ-специалистам да и просто всем, кто хочет разобраться в вопросе получше.

https://habr.com/ru/specials/881352/

#безопасность #безопасность_данных #аутентификация #двухфакторная_аутентификация #adfs #2fa #radius #ssh #защита_данных

Используй MFA, Люк: как второй фактор помогает защитить подключения

Да пребудет с вами сила, хабравчане! Меня зовут Кирилл Подсухин, я technical product manager в компании Контур. Я вместе с командой разработал систему двухфакторной аутентификации Контур.ID. Я часто представляю нашу команду как джедаев, которые борются с ситхами — злоумышленниками, которые пытаются завладеть логинами и паролями сотрудников. Преступники делают это кучей разных способов, а мы, как силы добра, им противостоим. Собственно, о том, какие существуют атаки и как двухфакторная аутентификация помогает нам защитить данные, я и хочу рассказать. Материал будет интересен ИБ-специалистам да и просто всем, кто хочет разобраться в вопросе получше.

https://habr.com/ru/specials/881352/

#безопасность #безопасность_данных #аутентификация #двухфакторная_аутентификация #adfs #2fa #radius #ssh #защита_данных

Используй MFA, Люк: как второй фактор помогает защитить подключения

Да пребудет с вами сила, хабравчане! Меня зовут Кирилл Подсухин, я technical product manager в компании Контур. Я вместе с командой разработал систему двухфакторной аутентификации Контур.ID. Я часто представляю нашу команду как джедаев, которые борются с ситхами — злоумышленниками, которые пытаются завладеть логинами и паролями сотрудников. Преступники делают это кучей разных способов, а мы, как силы добра, им противостоим. Собственно, о том, какие существуют атаки и как двухфакторная аутентификация помогает нам защитить данные, я и хочу рассказать. Материал будет интересен ИБ-специалистам да и просто всем, кто хочет разобраться в вопросе получше.

https://habr.com/ru/specials/881352/

#безопасность #безопасность_данных #аутентификация #двухфакторная_аутентификация #adfs #2fa #radius #ssh #защита_данных

Используй MFA, Люк: как второй фактор помогает защитить подключения

Да пребудет с вами сила, хабравчане! Меня зовут Кирилл Подсухин, я technical product manager в компании Контур. Я вместе с командой разработал систему двухфакторной аутентификации Контур.ID. Я часто представляю нашу команду как джедаев, которые борются с ситхами — злоумышленниками, которые пытаются завладеть логинами и паролями сотрудников. Преступники делают это кучей разных способов, а мы, как силы добра, им противостоим. Собственно, о том, какие существуют атаки и как двухфакторная аутентификация помогает нам защитить данные, я и хочу рассказать. Материал будет интересен ИБ-специалистам да и просто всем, кто хочет разобраться в вопросе получше.

https://habr.com/ru/specials/881352/

#безопасность #безопасность_данных #аутентификация #двухфакторная_аутентификация #adfs #2fa #radius #ssh #защита_данных

Как настроить свой первый сервер: инструкция от фронтендера

Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .

https://habr.com/ru/articles/871374/

#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация

Как настроить свой первый сервер: инструкция от фронтендера

Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .

https://habr.com/ru/articles/871374/

#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация

Как настроить свой первый сервер: инструкция от фронтендера

Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .

https://habr.com/ru/articles/871374/

#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация

Как настроить свой первый сервер: инструкция от фронтендера

Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .

https://habr.com/ru/articles/871374/

#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация

Внедряем двухфакторную аутентификацию в веб-приложения, не предусматривающие ее изначально

Еще в пандемийные годы стало понятно, что жить без двухфакторки на удаленке, как минимум, рискованно. И хоть большинство приложений и обеспечивают 2FA, все-таки существуют сервисы, для которых защищенный доступ из коробки недоступен. Я Саша Зеленов, архитектор Читать дальше

https://habr.com/ru/companies/cloud_ru/articles/778632/

#2faаутентификация #2fa #oauth2 #oauth2client #кейс #безопасность #безопасность_вебприложений #двухфакторная_аутентификация

TOTP без смартфона, послесловие

После публикации статьи « TOTP без смартфона » она получила много интересных и полезных комментариев. Я решил подождать, пока обсуждение затихнет и провести работу над замечаниями и высказанными мыслями. Поскольку объём работы оказался достаточно большой, то оформил её в виде отдельной публикации-послесловия.

https://habr.com/ru/articles/809569/

#двухфакторная_аутентификация #totp #u2f #fido2

TOTP без смартфона

Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация ( 2FA , приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива. Беглый поиск вывел меня на утилиту oathtool : командная строка, POSIX , OSS — всё, как я люблю, проблема в принципе решена. Но, как и большинство CLI утилит, её удобно использовать в сочетании с другими утилитами, а для этого полезно написать скриптовую обвязку. Собственно этой обвязкой, а также опытом использования, я и решил поделиться.

https://habr.com/ru/articles/802953/

#командная_строка #двухфакторная_аутентификация #totp #oathtool

TOTP без смартфона

Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация ( 2FA , приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива. Беглый поиск вывел меня на утилиту oathtool : командная строка, POSIX , OSS — всё, как я люблю, проблема в принципе решена. Но, как и большинство CLI утилит, её удобно использовать в сочетании с другими утилитами, а для этого полезно написать скриптовую обвязку. Собственно этой обвязкой, а также опытом использования, я и решил поделиться.

https://habr.com/ru/articles/802953/

#командная_строка #двухфакторная_аутентификация #totp #oathtool

TOTP без смартфона

Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация ( 2FA , приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива. Беглый поиск вывел меня на утилиту oathtool : командная строка, POSIX , OSS — всё, как я люблю, проблема в принципе решена. Но, как и большинство CLI утилит, её удобно использовать в сочетании с другими утилитами, а для этого полезно написать скриптовую обвязку. Собственно этой обвязкой, а также опытом использования, я и решил поделиться.

https://habr.com/ru/articles/802953/

#командная_строка #двухфакторная_аутентификация #totp #oathtool

2FA для 1С по протоколу OpenID Connect на базе Keycloak

Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с помощью OTP‑кода.

https://habr.com/ru/companies/eaeconsult/articles/799961/

#1С #двухфакторная_аутентификация #keycloak #openidconnect #google_authenticator #otpаутентификация #postgresql #Аутентификация_1С:Предприятия #2fa

ID: способы аутентификации сегодня, их преимущества, недостатки и перспективы развития

Прогресс не стоит на месте и даже такие базовые вещи, как аутентификации на сайтах и в приложениях, обновляются и развиваются каждый день. В данном обзоре мы рассмотрим популярные сегодня методики аутентификации, новые перспективные методы и возможности для бизнеса, связанного с подключением «живых» пользователей к единой информационной системе.

https://habr.com/ru/companies/newtel/articles/795903/

#call_password_id #аутентификация_пользователей #totp #аутентификация_звонком #смсаутентификация #биометрия #однофакторная_аутентификация #двухфакторная_аутентификация #id #клиентский_сервис

ID: способы аутентификации сегодня, их преимущества, недостатки и перспективы развития

Прогресс не стоит на месте и даже такие базовые вещи, как аутентификации на сайтах и в приложениях, обновляются и развиваются каждый день. В данном обзоре мы рассмотрим популярные сегодня методики аутентификации, новые перспективные методы и возможности для бизнеса, связанного с подключением «живых» пользователей к единой информационной системе.

https://habr.com/ru/companies/newtel/articles/795903/

#call_password_id #аутентификация_пользователей #totp #аутентификация_звонком #смсаутентификация #биометрия #однофакторная_аутентификация #двухфакторная_аутентификация #id #клиентский_сервис

Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor

Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организации удаленного доступа с помощью Континент 4 и Multifactor.

https://habr.com/ru/companies/tssolution/articles/794734/

#vpn #multifactor #код_безопасности #аутентификация #двухфакторная_аутентификация #настройка #настройка_аутентификации #континент_4

Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor

Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организации удаленного доступа с помощью Континент 4 и Multifactor.

https://habr.com/ru/companies/tssolution/articles/794734/

#vpn #multifactor #код_безопасности #аутентификация #двухфакторная_аутентификация #настройка #настройка_аутентификации #континент_4

Free2FA: Телеграм-бот для двухфакторной аутентификации

Free2FA - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления. Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из Active Directory .

https://habr.com/ru/articles/794358/

#Free2fa #Бесплатное_2fa #двухфакторная_аутентификация #Бесплатный_телеграмбот_2FA #двухэтапная_аутентификация #Как_настроить_2FA #RADIUS_двухфакторная_аутентификация #Cisco__VPN_AnyConnect_2fa

Сочетание методов верификации и аутентификации через почту и SMS: добавит ли безопасности и нельзя ли проще?

Недавно в России вступил в силу закон, запрещающий использовать иностранные сервисы для авторизации на отечественных ресурсах. Привычные уже мессенджеры и системы SSO вроде Google/Apple ID в скором времени для аутентификации работать не будут. Что теперь — возвращаться на SMS и почту, или рынок предлагает альтернативные варианты решения?

https://habr.com/ru/companies/newtel/articles/789460/

#верификация #аутентификация #сервисы_аутентификации #сервисы_верификации_пользователей #Call_Password #Call_Password_ID #смсаутентификация #аутентификация_пользователей #двухфакторная_аутентификация #аутентификация_звонком

Сочетание методов верификации и аутентификации через почту и SMS: добавит ли безопасности и нельзя ли проще?

Недавно в России вступил в силу закон, запрещающий использовать иностранные сервисы для авторизации на отечественных ресурсах. Привычные уже мессенджеры и системы SSO вроде Google/Apple ID в скором времени для аутентификации работать не будут. Что теперь — возвращаться на SMS и почту, или рынок предлагает альтернативные варианты решения?

https://habr.com/ru/companies/newtel/articles/789460/

#верификация #аутентификация #сервисы_аутентификации #сервисы_верификации_пользователей #Call_Password #Call_Password_ID #смсаутентификация #аутентификация_пользователей #двухфакторная_аутентификация #аутентификация_звонком

Обходим обязательную привязку телефонного номера к своей учетной записи на GitHub

Недавно столкнулся с лицемерием GitHub, который якобы под предлогом беспокойства о безопасности обычных пользователей начал вводить обязательную двухфакторную аутентификацию . Сперва выборочно только для самых активных, а в последствии и для всех остальных без исключения. Надуманность данного повода доказывается тем фактом, что в качестве двухфакторной аутентификации можно использовать либо специально приложение, либо SMS, либо аппаратный ключ безопасности . Причем это без каких либо альтернатив, т.к. сайт просто не дает работать далее без включения двухфакторной аутентификации. Enable 2FA now. You'll be able to continue on with your work right after. Но как обычно, дьявол в деталях. Ведь чтобы добавить аппаратный ключ нужно, что бы двухфакторная аутентификация была УЖЕ активирована. Другими словами, чтобы использовать аппаратный ключ, нужно предварительно включить двухфакторную аутентификацию с использование SMS (читай номера телефона), либо программы, которая привязана к сетевой учетной записи Goggle, Microsoft или другого сервиса и опять же с привязкой к номеру телефона. И в данном случае фокус с отправкой SMS на левый номер какого нибудь сервиса для временных телефонных номер вряд ли будет хорошей идеей. Тем не менее, для тех, что не хочет в очередной раз становиться товаром и привязывать свой номер телефона к очередному интернет сервису "для вашей же безопасности", все же существует способ обойти требование обязательной двухфакторной аутентификации перед добавлением аппаратного ключа.

https://habr.com/ru/articles/779478/

#github #безопасность #двухфакторная_аутентификация