Единый Клиент JaCarta теперь поддерживает Linux и macOS

Единый Клиент JaCarta теперь поддерживает Linux и macOS

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о выходе релиза ПК "Единый Клиент JaCarta" версии 2.12.2.

"Единый Клиент JaCarta" - это программный комплекс, предназначенный для поддержки функций строгой двухфакторной аутентификации, настройки и работы с моделями USB-токенов и смарт-карт семейств JaCarta и eToken.

В версию 2.12.2 разработчиками "Аладдин Р.Д." была добавлена поддержка операционных систем семейств Linux и macOS, КриптоПро JCP 2.0, драйвера виртуального смарт-карт ридера JaCarta Virtual Reader и нового смарт-карт ридера JCR721, VipNet Client 4.5.1 и 4.5.2, а также реализована возможность двухфакторной аутентификации пользователя по сертификату на USB-токене или смарт-карте JaCarta PKI при входе в систему для ОС Astra Linux SE 1.5 "Смоленск" (64-бит) и Astra Linux SE 1.6 "Смоленск" (64-бит).

В текущем релизе "Единый Клиент JaCarta" также обновлён компонент АРМ УЦ для генерации запросов на сертификат, онлайн- и офлайн-режимов работы с КриптоПРО УЦ 2.0, добавлена поддержка разблокировки токенов JaCarta-2 ГОСТ с помощью специальной строки, полученной от администратора безопасности, и отключения уведомлений об истёкших сертификатах.

Кроме этого, был расширен список поддерживаемых USB-устройств (VID/PID), оптимизирован способ хранения информации в файловой системе токена JaCarta LT, повышена стабильность работы и устранены уязвимости, выявленные с помощью статического анализатора исходного кода.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На GitHub введена поддержка FIDO2 для Git-операций с использованием SSH

Операторы GitHub добавили возможность использования ключей безопасности стандарта FIDO2 при удаленном доступе к Git-репозиториям по SSH. Привязка криптоключей SSH к носимому устройству FIDO2 позволяет снизить риск утечки данных аутентификации и усилить, таким образом, защиту от угона аккаунта.

В настоящее время доступ к Git на GitHub.com возможен с помощью пароля к аккаунту, персонального токена или SSH-ключа. Однако платформа постепенно отходит от использования паролей, отдавая предпочтение более надежным способам аутентификации — 2FA, U2F (Universal Second Factor), WebAuthn. В конце прошлого года операторы веб-сервиса объявили, что с 13 августа 2021-го проведение Git-операций по паролю станет невозможным.

Использование FIDO2 предполагает создание пары дополнительных ключей безопасности; авторизация этой процедуры может потребовать прикосновения к FIDO-устройству. Генерация публичного и приватного ключей SSH по-прежнему необходима, но секретные биты теперь сохраняются в новом ключе безопасности, а открытая часть остается на машине пользователя — как обычный публичный ключ SSH.

Файл приватного ключа тоже присутствует на рабочем устройстве, но его содержимым является лишь отсылка к аппаратному аутентификатору. Без хранимого на нем ключа безопасности эта информация бесполезна.

Вредоносные программы тоже не смогут привнести нежелательные изменения в Git-репозиторий, так как любая удаленная операция потребует подтверждения — прикосновения к устройству-аутентификатору. В кеше клиента эти касания не сохраняются.

Нововведение позволяет также дополнительно усилить защиту — удалить все прежние SSH-ключи и пользоваться только теми, что созданы на базе новой системы аутентификации. Неиспользуемые ключи GitHub будет через год автоматически удалять, чтобы облегчить управление при использовании нескольких рабочих устройств или в случае потери одного из них.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru