Гигиена в социальных сетях

Ранее в нашем блоге выходил материал об основных принципах и методах социальной инженерии, ее видах и способах защиты от мошеннических схем. Решили продолжить тему и на этот раз поговорить о гигиене в соцсетях — полезно напомнить о важных деталях, которым мы не всегда уделяем достаточно внимания.

https://habr.com/ru/companies/ussc/articles/884186/

#социальные_сети #мессенджеры #конфиденциальность #аккаунты #двухфакторная_аутентификация #пароли #фишинг #мошенничество #безопасность_в_сети #2fa

Используй MFA, Люк: как второй фактор помогает защитить подключения

Да пребудет с вами сила, хабравчане! Меня зовут Кирилл Подсухин, я technical product manager в компании Контур. Я вместе с командой разработал систему двухфакторной аутентификации Контур.ID. Я часто представляю нашу команду как джедаев, которые борются с ситхами — злоумышленниками, которые пытаются завладеть логинами и паролями сотрудников. Преступники делают это кучей разных способов, а мы, как силы добра, им противостоим. Собственно, о том, какие существуют атаки и как двухфакторная аутентификация помогает нам защитить данные, я и хочу рассказать. Материал будет интересен ИБ-специалистам да и просто всем, кто хочет разобраться в вопросе получше.

https://habr.com/ru/specials/881352/

#безопасность #безопасность_данных #аутентификация #двухфакторная_аутентификация #adfs #2fa #radius #ssh #защита_данных

Как настроить свой первый сервер: инструкция от фронтендера

Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .

https://habr.com/ru/articles/871374/

#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация

Внедряем двухфакторную аутентификацию в веб-приложения, не предусматривающие ее изначально

Еще в пандемийные годы стало понятно, что жить без двухфакторки на удаленке, как минимум, рискованно. И хоть большинство приложений и обеспечивают 2FA, все-таки существуют сервисы, для которых защищенный доступ из коробки недоступен. Я Саша Зеленов, архитектор Читать дальше

https://habr.com/ru/companies/cloud_ru/articles/778632/

#2faаутентификация #2fa #oauth2 #oauth2client #кейс #безопасность #безопасность_вебприложений #двухфакторная_аутентификация

TOTP без смартфона, послесловие

После публикации статьи « TOTP без смартфона » она получила много интересных и полезных комментариев. Я решил подождать, пока обсуждение затихнет и провести работу над замечаниями и высказанными мыслями. Поскольку объём работы оказался достаточно большой, то оформил её в виде отдельной публикации-послесловия.

https://habr.com/ru/articles/809569/

#двухфакторная_аутентификация #totp #u2f #fido2

TOTP без смартфона

Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация ( 2FA , приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива. Беглый поиск вывел меня на утилиту oathtool : командная строка, POSIX , OSS — всё, как я люблю, проблема в принципе решена. Но, как и большинство CLI утилит, её удобно использовать в сочетании с другими утилитами, а для этого полезно написать скриптовую обвязку. Собственно этой обвязкой, а также опытом использования, я и решил поделиться.

https://habr.com/ru/articles/802953/

#командная_строка #двухфакторная_аутентификация #totp #oathtool

2FA для 1С по протоколу OpenID Connect на базе Keycloak

Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с помощью OTP‑кода.

https://habr.com/ru/companies/eaeconsult/articles/799961/

#1С #двухфакторная_аутентификация #keycloak #openidconnect #google_authenticator #otpаутентификация #postgresql #Аутентификация_1С:Предприятия #2fa

ID: способы аутентификации сегодня, их преимущества, недостатки и перспективы развития

Прогресс не стоит на месте и даже такие базовые вещи, как аутентификации на сайтах и в приложениях, обновляются и развиваются каждый день. В данном обзоре мы рассмотрим популярные сегодня методики аутентификации, новые перспективные методы и возможности для бизнеса, связанного с подключением «живых» пользователей к единой информационной системе.

https://habr.com/ru/companies/newtel/articles/795903/

#call_password_id #аутентификация_пользователей #totp #аутентификация_звонком #смсаутентификация #биометрия #однофакторная_аутентификация #двухфакторная_аутентификация #id #клиентский_сервис

Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor

Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организации удаленного доступа с помощью Континент 4 и Multifactor.

https://habr.com/ru/companies/tssolution/articles/794734/

#vpn #multifactor #код_безопасности #аутентификация #двухфакторная_аутентификация #настройка #настройка_аутентификации #континент_4

Free2FA: Телеграм-бот для двухфакторной аутентификации

Free2FA - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления. Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из Active Directory .

https://habr.com/ru/articles/794358/

#Free2fa #Бесплатное_2fa #двухфакторная_аутентификация #Бесплатный_телеграмбот_2FA #двухэтапная_аутентификация #Как_настроить_2FA #RADIUS_двухфакторная_аутентификация #Cisco__VPN_AnyConnect_2fa