Введены дополнительные меры защиты для доступа к Google Apps

Сегодня компания Google ввела дополнительные возможности защиты для безопасного доступа в личный кабинет Google Apps. Теперь, пользователь должен будет пройти  двухступенчатую аутентификацию.

В процессе верификации, пользователю будет предложено ввести свой пароль и номер мобильно телефона. Далее, верификационный номер будет выслан на мобильный телефон посредством СМС, либо сгенерирован в приложении, которое доступно для Android, BlackBerry или iPhone (функция пока не доступна).

Функция замечательна тем, что она обеспечивает дополнительную надежность при аутентификации, то есть пользователь может быть спокоен за свой аккаунт, ведь если его пароль был каким-либо образом скомпрометирован или украден, мошенник не сможет проникнуть в личный кабинет пострадавшего. Кроме того, она не требует установки какого-либо программного обеспечения, то есть не требует дополнительных затрат. И она достаточно гибка в обращении.

По словам директора по безопасности Google Apps, Эрана Фейгенбаума, новая возможность двухступенчатой аутентификации была разработана с учетом открытых стандартов, для возможности интеграции с технологиями верификации других производителей.

На данный момент функция доступна для корпоративных версий Google Apps Premier, Education и Government, администраторы могут активировать данную возможность через контрольную панель. Для версии Standart новая возможность будет доступна в течение месяца. Так же в течение месяца планируется ввести новую возможность аутентификации для частных пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Криптозащиту данных россиян будут насаждать централизованно

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК».

Согласно сообщению Минцифры, основной целью новой некоммерческой организации является внедрение и популяризация использования криптографических методов защиты. С их помощью государство сможет обеспечить информационную безопасность россиян, в частности, защитить персональные данные.

Перед АНО «НТЦ ЦК» также ставят другие задачи:

  • развитие здоровой конкуренции в сфере производства средств криптозащиты;
  • производство компонентов средств защиты ПДн;
  • ведение реестра производителей средств криптозащиты;
  • практическое обучение ИБ-специалистов;
  • определение стандартов в области криптографии и защиты информации.

К реализации проекта привлечены ведущие игроки отечественного рынка криптозащиты — «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО», «Код Безопасности».

«Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — заявил замглавы Минцифры Александр Шойтов.

Два года назад Минцифры ратовало за запрет защищенных протоколов TLS 1.3, ESNI, DoH, DoT. По мнению Министерства, их использование мешает блокировать запрещенную информацию в рунете, и такие сайты следует карать как нарушителей. В Китае, к слову, TLS 1.3 и его расширение, ESNI, начали блокировать незадолго до публикации законопроекта Минцифры — в августе 2020 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru