Рутокен Логон заменит пароли на входе в Windows на 2FA

Рутокен Логон заменит пароли на входе в Windows на 2FA

Рутокен Логон заменит пароли на входе в Windows на 2FA

Компания «Актив» сообщает о выходе нового программного решения Рутокен Логон, позволяющего заменить парольную аутентификацию на компьютере на двухфакторную аутентификацию по токенам или смарт-картам.

Любые государственные или коммерческие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые работают вне офиса и не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI. Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование.

Рутокен Логон – программный продукт, предназначенный для решения проблемы «слабых» паролей. Новинка позволяет за короткий срок заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением ОС Microsoft Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен. Основа продукта – защищенный Credential Provider, разработанный специалистами компании «Актив».

Продукт не требует развертывания PKI. Вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.

При использовании решения вместе с USB-токенами или смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен Логон позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

К ключевым преимуществам продукта разработчики относят простоту установки и настройки, безопасный вход в Windows при помощи двухфакторной аутентификации, возможность работы без PKI и даже без домена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru