Tag : autentizace
Kalendář
  • 25.4.2018IT mezi paragrafy
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Dva nové standardy pro autentizaci bez hesel

11. dubna 2018

Princip WebAuthn API provádí autentizaci výhradně na klientském zařízení. Webové službě klient pouze sdělí, že je uživatel autentizován, ale nedochází k předávání hesla nebo jeho hashe. Projekt CTAP vyvinutý v rámci FIDO Aliance upravuje komunikaci mezi klientem a exter... více

Kritická zranitelnost Auth0

9. dubna 2018

Auth0 poskytuje cloudové autentizační služby. Firmě Cinta Infinita v říjnu loňského roku objevila CSRF zranitelnost, která umožňovala obejít autentizac... více

Útok Golden SAML umožňuje útočníkovi neoprávněnou autentizaci do cloudových služeb

28. listopadu 2017

Mnoho společností používá pro přístup ke svým cloudovým službám protokol SAML 2.0. ten jim umožňuje, aby měly kontrolu nad přihlašováním uživatelů ke službám provozovaným třetí stranou, protože přístupové tokeny podepisují svým privátním klíčem. Problém ale nastává v př... více

Nová metoda autentizace pomocí fotografií známých věcí

30. října 2017

S novou metodou autentizace přišli odborníci z Floridské univerzity. Spočívá v tom, že uživatel vždy když se bude chtít přihlásit k účtu, pořídí fotografii určité věci. Podle autorů má tat... více

Zranitelnost autentizačního protokolu Kerberos

17. července 2017

Zranitelnost se netýká Kerberosu jako takového, ale jeho implementací, včetně open-source Heimdal. Spočívá více

Google chce v příštím roce zrušit hesla

25. května 2016

Google chce hesla v aplikacích pro Android nahradit n... více

OAuth opravil dvě kritické zranitelnosti

9. ledna 2016

Protokol OAuth 2.0 je využíván k autentizaci uživatelů řadou služeb včetně Googlu nebo Facebooku. Nyní v něm byly opraveny dvě kritické chyby objevené experty z Univerzity v Trieru. Jeden z nich umožňoval pro... více