Касперский опубликовал статью о passkeys.
2 месяца назад
Безопасность компьютера и смартфона
Средства и способы обеспечения безопасности своей цифровой среды
подборка · 24 материала
Появилось видео по MFA на профильном ресурсе с некоторой дискуссией (часа на два с четвертью) экспертов/вендоров. Там про passkey/FIDO2 есть во многих местах, но специально уделены пара-тройка минут представителем пока единственного в России производителя аппаратных токенов "Рутокен MFA" (я ими пользуюсь и есть уже у меня здесь на Дзене на эту тему статья и пост), который внедряет эту технологию, правда с акцентом на корпоративное применение. В конце есть ещё интересные замечания по безопасности, когда модератор предлагает завершать дискуссию, но я вообще бы рекомендовал просмотреть всё видео с начала, если тема кажется вам интересной.
Применение аппаратных ключей защиты в современных условиях
Сейчас повсеместно внедряется беспарольная идентификация (passkey), решил написать буквально несколько слов (весьма кратко) по поводу применения аппаратных ключей в России в настоящий момент. На зарубежных сайтах довольно давно применяю для двухфакторной аутентификации аппаратный ключ Yubikey Security Key, его также для входа в аккаунт Microsoft, Google, GitHub использую, а с некоторых пор и для Яндекс и ВКонтакте, через которые, вроде, можно войти на значительную часть сайтов рунета. Когда только начинал использование аппаратного ключа, видел, что рекомендовалось иметь несколько (хотя бы два) устройства для надёжности...
Несколько слов о Яндекс Браузере для организаций (ЮЛ, ИП)
Оцениваю ситуацию, как человек, имеющий некоторое представление о кибербезопасности. До 2016 года я пользовался на компьютере антивирусом Agnitum Outpost Security Suite Pro. В независимом тестировании эксперта по безопасности Матюшека "Proactive Security Challenge 64" он делил тогда третье место с Касперским с результатом "Очень хорошо", остальные - далеко внизу с огромным отрывом. Если правильно понимаю, повсеместно используемая сейчас в современных версиях Андроид система безопасности, когда в момент потребности в некоей функции безопасности, ограниченной по умолчанию, пользователь даёт разрешение, которое далее продолжает действовать, активно использовалось именно в продуктах Agnitum...
По поводу мошенников и звонков через Viber хочу поделиться размышлениями. Дело в том, что у меня телефонные звонки и WhatsApp защищены антиспамом Касперского, а вот по поводу Viber они пока думают, вроде, заниматься или нет. А мне довольно часто в последнее время звонят, как я понимаю, мошенники с номеров +1000, а теперь и +900, я так понимаю, стараясь втереться в доверие, навязывая ассоциацию с банками, но я эти звонки сразу сбрасываю. Почему. У Viber есть работа с бизнес-аккаунтами. Они имеют читаемое название и объединены в соответствующую папку/группу. И часто приходят от них различные сообщения, к которым доверие есть. А здесь вот так странно. Если считаете, что я где-то ошибся и пропускаю нужные звонки, прошу поправить. Но не гарантирую, что апостеорная вероятность для меня в результате сильно поменяется, ну, может, какие действия только выполню :)