#многофакторная_аутентификация — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #многофакторная_аутентификация, aggregated by home.social.
-
MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
MFA для VPN в UserGate — штука полезная: никакого RADIUS, без дополнительных лицензий, всё — из коробки. Одна проблема: фирменный клиент есть только под Linux. При этом еще далеко не все российские компании целиком перешли на отечественные ОС. Конечно, можно дождаться, пока вендор выпустит клиент под все платформы. Или можно взять L2TP/IPsec, штатные VPN-клиенты ОС, пару скриптов, немного покопаться в реестре Windows и собрать рабочее решение прямо сейчас. Именно это мы сегодня и сделаем.
https://habr.com/ru/companies/bastion/articles/1027694/
#usergate_ngfw #VPN_с_MFA_в_UserGate #отечественный_VPN #удалённый_доступ #многофакторная_аутентификация #настроить_MFA_для_VPN_в_UserGate #VPN_UserGate_на_macOS #UserGate_VPN_на_Windows #защищенный_доступ #второй_фактор
-
MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
MFA для VPN в UserGate — штука полезная: никакого RADIUS, без дополнительных лицензий, всё — из коробки. Одна проблема: фирменный клиент есть только под Linux. При этом еще далеко не все российские компании целиком перешли на отечественные ОС. Конечно, можно дождаться, пока вендор выпустит клиент под все платформы. Или можно взять L2TP/IPsec, штатные VPN-клиенты ОС, пару скриптов, немного покопаться в реестре Windows и собрать рабочее решение прямо сейчас. Именно это мы сегодня и сделаем.
https://habr.com/ru/companies/bastion/articles/1027694/
#usergate_ngfw #VPN_с_MFA_в_UserGate #отечественный_VPN #удалённый_доступ #многофакторная_аутентификация #настроить_MFA_для_VPN_в_UserGate #VPN_UserGate_на_macOS #UserGate_VPN_на_Windows #защищенный_доступ #второй_фактор
-
MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
MFA для VPN в UserGate — штука полезная: никакого RADIUS, без дополнительных лицензий, всё — из коробки. Одна проблема: фирменный клиент есть только под Linux. При этом еще далеко не все российские компании целиком перешли на отечественные ОС. Конечно, можно дождаться, пока вендор выпустит клиент под все платформы. Или можно взять L2TP/IPsec, штатные VPN-клиенты ОС, пару скриптов, немного покопаться в реестре Windows и собрать рабочее решение прямо сейчас. Именно это мы сегодня и сделаем.
https://habr.com/ru/companies/bastion/articles/1027694/
#usergate_ngfw #VPN_с_MFA_в_UserGate #отечественный_VPN #удалённый_доступ #многофакторная_аутентификация #настроить_MFA_для_VPN_в_UserGate #VPN_UserGate_на_macOS #UserGate_VPN_на_Windows #защищенный_доступ #второй_фактор
-
MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
MFA для VPN в UserGate — штука полезная: никакого RADIUS, без дополнительных лицензий, всё — из коробки. Одна проблема: фирменный клиент есть только под Linux. При этом еще далеко не все российские компании целиком перешли на отечественные ОС. Конечно, можно дождаться, пока вендор выпустит клиент под все платформы. Или можно взять L2TP/IPsec, штатные VPN-клиенты ОС, пару скриптов, немного покопаться в реестре Windows и собрать рабочее решение прямо сейчас. Именно это мы сегодня и сделаем.
https://habr.com/ru/companies/bastion/articles/1027694/
#usergate_ngfw #VPN_с_MFA_в_UserGate #отечественный_VPN #удалённый_доступ #многофакторная_аутентификация #настроить_MFA_для_VPN_в_UserGate #VPN_UserGate_на_macOS #UserGate_VPN_на_Windows #защищенный_доступ #второй_фактор
-
«Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ
После ухода иностранных вендоров российский рынок информационной безопасности не только не рухнул, но и продолжил развиваться. Отечественные компании активно разрабатывают собственные решения в таких областях, как защита конечных устройств (EDR), межсетевые экраны нового поколения (NGFW), системы защиты данных и другие ключевые продукты, которые помогают укрепить инфраструктуру безопасности российских организаций. В этой статье специалисты рассказываю о том, какие компании стали лидерами в отдельных сегментах рынка ИБ и какие тренды определяют их развитие.
https://habr.com/ru/articles/942462/
#информационная_безопасность #кибербезопасность #вендоры #антивирусная_защита #антивирусная_индустрия #identity_and_access_management #многофакторная_аутентификация #privileged_access_management #data_security #аналитические_системы
-
«Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ
После ухода иностранных вендоров российский рынок информационной безопасности не только не рухнул, но и продолжил развиваться. Отечественные компании активно разрабатывают собственные решения в таких областях, как защита конечных устройств (EDR), межсетевые экраны нового поколения (NGFW), системы защиты данных и другие ключевые продукты, которые помогают укрепить инфраструктуру безопасности российских организаций. В этой статье специалисты рассказываю о том, какие компании стали лидерами в отдельных сегментах рынка ИБ и какие тренды определяют их развитие.
https://habr.com/ru/articles/942462/
#информационная_безопасность #кибербезопасность #вендоры #антивирусная_защита #антивирусная_индустрия #identity_and_access_management #многофакторная_аутентификация #privileged_access_management #data_security #аналитические_системы
-
«Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ
После ухода иностранных вендоров российский рынок информационной безопасности не только не рухнул, но и продолжил развиваться. Отечественные компании активно разрабатывают собственные решения в таких областях, как защита конечных устройств (EDR), межсетевые экраны нового поколения (NGFW), системы защиты данных и другие ключевые продукты, которые помогают укрепить инфраструктуру безопасности российских организаций. В этой статье специалисты рассказываю о том, какие компании стали лидерами в отдельных сегментах рынка ИБ и какие тренды определяют их развитие.
https://habr.com/ru/articles/942462/
#информационная_безопасность #кибербезопасность #вендоры #антивирусная_защита #антивирусная_индустрия #identity_and_access_management #многофакторная_аутентификация #privileged_access_management #data_security #аналитические_системы
-
«Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ
После ухода иностранных вендоров российский рынок информационной безопасности не только не рухнул, но и продолжил развиваться. Отечественные компании активно разрабатывают собственные решения в таких областях, как защита конечных устройств (EDR), межсетевые экраны нового поколения (NGFW), системы защиты данных и другие ключевые продукты, которые помогают укрепить инфраструктуру безопасности российских организаций. В этой статье специалисты рассказываю о том, какие компании стали лидерами в отдельных сегментах рынка ИБ и какие тренды определяют их развитие.
https://habr.com/ru/articles/942462/
#информационная_безопасность #кибербезопасность #вендоры #антивирусная_защита #антивирусная_индустрия #identity_and_access_management #многофакторная_аутентификация #privileged_access_management #data_security #аналитические_системы
-
Безопасная аутентификация с Indeed AM
Аутентификация с использование паролей “заслуженно” можно назвать устаревшей. Да, десятилетиями мы использовали логин и пароль для входа в различные приложения. Но сегодня этот способ аутентификации сложно назвать действительно безопасным. Злоумышленники могут подселить на машину вредонос-кейлоггер, который будет сохранять все нажатые клавиши и позволит атакующим узнать наши учетные данные. Также, при определенных условиях хакеры могут перехватить наши учетки при передаче по сети. Конечно, повсеместное использование TLS существенно снижает риски перехвата, но все же не предотвращает их полностью. Ну конечно новомодный фишинг – отдельная головная боль безопасников. Несмотря на все предупреждения определенная часть пользователей продолжает вестись на мошеннические письма, переходить по подозрительным ссылкам и вводить свои учетные данные.
https://habr.com/ru/companies/otus/articles/939118/
#ideed_am #sso #2faаутентификация #Indeed_Access_Manager #строгая_аутентификация #многофакторная_аутентификация #двухфакторная_аутентификация #mfa
-
Безопасная аутентификация с Indeed AM
Аутентификация с использование паролей “заслуженно” можно назвать устаревшей. Да, десятилетиями мы использовали логин и пароль для входа в различные приложения. Но сегодня этот способ аутентификации сложно назвать действительно безопасным. Злоумышленники могут подселить на машину вредонос-кейлоггер, который будет сохранять все нажатые клавиши и позволит атакующим узнать наши учетные данные. Также, при определенных условиях хакеры могут перехватить наши учетки при передаче по сети. Конечно, повсеместное использование TLS существенно снижает риски перехвата, но все же не предотвращает их полностью. Ну конечно новомодный фишинг – отдельная головная боль безопасников. Несмотря на все предупреждения определенная часть пользователей продолжает вестись на мошеннические письма, переходить по подозрительным ссылкам и вводить свои учетные данные.
https://habr.com/ru/companies/otus/articles/939118/
#ideed_am #sso #2faаутентификация #Indeed_Access_Manager #строгая_аутентификация #многофакторная_аутентификация #двухфакторная_аутентификация #mfa
-
Безопасная аутентификация с Indeed AM
Аутентификация с использование паролей “заслуженно” можно назвать устаревшей. Да, десятилетиями мы использовали логин и пароль для входа в различные приложения. Но сегодня этот способ аутентификации сложно назвать действительно безопасным. Злоумышленники могут подселить на машину вредонос-кейлоггер, который будет сохранять все нажатые клавиши и позволит атакующим узнать наши учетные данные. Также, при определенных условиях хакеры могут перехватить наши учетки при передаче по сети. Конечно, повсеместное использование TLS существенно снижает риски перехвата, но все же не предотвращает их полностью. Ну конечно новомодный фишинг – отдельная головная боль безопасников. Несмотря на все предупреждения определенная часть пользователей продолжает вестись на мошеннические письма, переходить по подозрительным ссылкам и вводить свои учетные данные.
https://habr.com/ru/companies/otus/articles/939118/
#ideed_am #sso #2faаутентификация #Indeed_Access_Manager #строгая_аутентификация #многофакторная_аутентификация #двухфакторная_аутентификация #mfa
-
Безопасная аутентификация с Indeed AM
Аутентификация с использование паролей “заслуженно” можно назвать устаревшей. Да, десятилетиями мы использовали логин и пароль для входа в различные приложения. Но сегодня этот способ аутентификации сложно назвать действительно безопасным. Злоумышленники могут подселить на машину вредонос-кейлоггер, который будет сохранять все нажатые клавиши и позволит атакующим узнать наши учетные данные. Также, при определенных условиях хакеры могут перехватить наши учетки при передаче по сети. Конечно, повсеместное использование TLS существенно снижает риски перехвата, но все же не предотвращает их полностью. Ну конечно новомодный фишинг – отдельная головная боль безопасников. Несмотря на все предупреждения определенная часть пользователей продолжает вестись на мошеннические письма, переходить по подозрительным ссылкам и вводить свои учетные данные.
https://habr.com/ru/companies/otus/articles/939118/
#ideed_am #sso #2faаутентификация #Indeed_Access_Manager #строгая_аутентификация #многофакторная_аутентификация #двухфакторная_аутентификация #mfa
-
Цифровая крепость: как защитить себя в мире киберугроз
В нашу эпоху, когда цифровые технологии пронизывают каждый аспект нашей жизни, вопрос кибербезопасности становится как никогда актуальным. Мы живем в мире, где информация стала валютой, а ее защита — необходимостью. Ох, как же быстро меняется ландшафт угроз! Будто вчера мы беспокоились о простых вирусах, а сегодня сталкиваемся с изощренными APT‑атаками и программами‑вымогателями . Представьте себе: вы сидите в уютном кафе, потягивая латте и просматривая новости на смартфоне. Кажется, что может быть безопаснее? А между тем, в этот самый момент ваши данные могут быть под прицелом киберпреступников. Бац! — и ваша банковская информация уже путешествует по даркнету. Или, того хуже, ваша компания становится жертвой масштабной кибератаки, парализующей работу на недели. Но не спешите паниковать! Хотя угрозы и кажутся вездесущими, у нас есть инструменты и знания, чтобы противостоять им. В этой статье мы глубоко нырнем в мир современной кибербезопасности. Мы разберем наиболее актуальные угрозы, с которыми сталкиваются как рядовые пользователи, так и крупные корпорации. А главное — вооружимся знаниями о самых эффективных методах защиты. Готовы построить свою цифровую крепость? Тогда пристегните ремни — мы отправляемся в увлекательное путешествие по лабиринтам кибербезопасности!
https://habr.com/ru/articles/832928/
#кибербезопасность #хакерские_атаки #фишинг #вредоносное_по #шифрование_данных #многофакторная_аутентификация #обновления_безопасности #киберграмотность
-
Цифровая доступность и кибербезопасность: интеграция или конфликт?
Сложные пароли, двухфакторка, CAPTCHA. Всё это должно защищать, но что, если сами эти механизмы превращаются в огромную дыру в безопасности? Что делать, если ваш клиент — не «идеальный пользователь», а сотрудник компании с артритом, который не может набрать сложный пароль? Или клиент интернет-банка с ослабленным зрением? Или ваш пожилой сосед, который не смог настроить двухфакторную аутентификацию? Сложные интерфейсы отпугивают клиентов, ломают UX, а иногда создают больше рисков, чем защищают. Можно ли совместить безопасность и цифровую доступность? Какие ошибки ломают UX, а какие решения работают? Разберём реальные кейсы, свежие данные и подходы. Ответы есть — и они вас удивят (но это не точно). Узнать правду
https://habr.com/ru/articles/863018/
#цифровая_доступность #кибербезопасность #инклюзия #многофакторная_аутентификация #доступность #captcha #вебдоступность #статистика_в_it #киберугрозы #пароли
-
Прикручиваем многофакторную аутентификацию к RA VPN на UserGate
Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция. Как сейчас при отсутствии всяких Palo Alto и прочих Cisco ASA организовать удалённый доступ пользователей в офис небольшой компании, да ещё и недорого? А ещё лучше бесплатно, ну или почти бесплатно. Вот и к нам прилетела такая задача, и первое, что приходит на ум, это использовать действующее оборудование. Рассмотрев имеющийся парк, мы выбрали UserGate. Такая функциональность там заявлена, а наличие сертификата ФСБ, подтверждающего возможности СКЗИ, на тот момент не требовалось. Перед началом внедрения, естественно, надо проверить, как работает многофакторная аутентификация в связке с VPN и какие опции доступны, как это интегрировать.
-
Все проблемы A-U-T-H и слабые пароли
По данным Verizon, более 80% инцидентов взлома связаны со слабыми или украденными паролями. Защититься от несанкционированного доступа, следовать принципам Zero Trust и минимизировать вероятность таких инцидентов помогает сервис многофакторной аутентификации (MFA). MWS запустил
https://habr.com/ru/companies/mws/articles/831232/
#аутентификация #авторизация #MFA #многофакторная_аутентификация
-
Как не отдать хакеру свой аккаунт: методы обхода MFA и способы защиты от таких кибератак
Меня зовут Василий Огнев, я руковожу направлением многофакторной аутентификации (MFA) в компании МТС RED, создающей продукты и сервисы кибербезопасности. В прошлой статье мы обсудили недостатки традиционных паролей: от любви пользователей к слишком простым комбинациям до подбора паролей брутфорсом. Эффективное решение проблемы — использование технологии MFA, предусматривающей после ввода пароля (его называют фактором знания) дополнительный ввод кода, получаемого на личное устройство (второго фактора или фактора владения). В этой статье мы рассмотрим, как хакеры обходят защиту MFA и что надо сделать, чтобы отразить такие атаки.