Интернет и сотовая связь придут в маленькие деревни России — для этого установят 1200 базовых станций
В нынешнем году начинается второй этап устранения цифрового неравенства в России: он предусматривает обеспечение населённых пунктов интернет-доступом и предоставление услуг мобильной связи там, где сейчас они недоступны.
читать дальше
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, высокоскоростной интернет придёт в сёла и деревни с 100–250 жителями, а мобильная связь — в населённые пункты с населением 100–500 человек.
В течение 2021 года в рамках проекта планируется установить приблизительно 1200 базовых станций. В частности, в населённых пунктах с числом жителей от 100 до 249 человек установят 383 базовых станции, в пунктах с населением 250–500 человек — 794.
Вместе с тем начнётся вывод из эксплуатации таксофонов там, где они сейчас не востребованы. Будут демонтированы все таксофоны в населённых пунктах с численностью жителей более тысячи человек и все таксофоны в населённых пунктах с населением менее тысячи человек, трафик по которым в 2020 году составлял менее 1 минуты в месяц.
Отмечается также, что в населённых пунктах с количеством проживающих 250–500 человек дополнительно будут установлены 1525 точек доступа. Это позволит организовать беспроводной интернет-доступ в часто посещаемых местах.
«До конца этого года также подключим к интернету все социально значимые объекты, в том числе образовательные организации, фельдшерско-акушерские пункты, органы государственной власти и местного самоуправления. Минцифры поэтапно решает эти задачи», — рассказали в ведомстве.
По следам Китая: Банк Японии начал эксперименты с государственной криптовалютой
Китайские власти, которые в рамках эксперимента уже довели цифровой юань до некоторой части граждан, призвали монетарные власти других стран последовать их примеру, чтобы сделать цифровые валюты альтернативой не только биткоину, но и доллару. Похоже, японские власти откликнулись быстрее всего, поскольку начали свои эксперименты с национальной криптовалютой уже сегодня.
читать дальше
Банк Японии, первая фаза экспериментов с «цифровой валютой центрального банка» (CBDC, от англ. central bank digital currency) началась на этой неделе и продлится до марта следующего года. Центральный банк Японии будет изучать нюансы эмиссии, распространения и приёма цифровой валюты в качестве платёжного средства на территории страны. На втором этапе, который начнётся в следующем году, банк получит более широкие полномочия по управлению «цифровой денежной массой».
Японские власти даже готовы в случае необходимости вовлечь в пилотную программу платёжные системы и конечных пользователей, как заявили представители Банка Японии ещё в прошлом месяце. Они подчеркнули, что пока разговор о масштабной эмиссии цифровой валюты не идёт, но начинать эксперименты нужно уже сейчас. Впервые о подобных намерениях было сообщено ещё в октябре прошлого года.
Google сделала чаты в Gmaйл доступными для всех пользователей сервиса
В прошлом году Google объявила о намерении добавить в Gmaйл чаты, чтобы пользователям было удобнее использовать почтовый сервис для работы и учёбы. Ранее чаты стали доступны корпоративным пользователям сервиса, а теперь компания начала распространение этой функции для всех пользователей Gmaйл
читать дальше
Цель разработчиков заключается в том, чтобы превратить Gmaйл в «дом для работы», интегрировав в сервис все необходимые инструменты, которые позволят выполнять разные задачи без необходимости постоянного переключения между разными вкладками и приложениями. В приложении G.... для Android теперь доступны четыре основных раздела. К разделам «Почта» и «Встреча», которые появились несколько месяцев назад, добавились «Чат» и «Комнаты». С помощью раздела «Чат» пользователи смогут обмениваться сообщениями в частном порядке и в рамках небольших групп, тогда как «Комнаты» предназначены для более широкого общения с возможностью использования общего чата для отправки текстовых сообщений и файлов. В веб-версии Gmaйл боковая панель управления будет разделена аналогичным образом на четыре секции.
Согласно имеющимся данным, функциональность новых инструментов сервиса G.... идентична приложению Google Chat, поэтому пользователи смогут избавиться от отдельного клиента, который использовался для отправки сообщений. Кроме того, внутренний поиск сервиса теперь способен искать данные не только в электронной почте, но и в чатах. Google также внесла ряд менее значительных изменений и немного обновила внешний облик элементов управления пользовательского интерфейса.
В ближайшее время новые функции станут доступны всем пользователям веб-версии G.... и приложения для платформы Android. Обладателям устройств на базе iOS инструменты «Чат» и «Комнаты» пока останутся недоступны, но, вероятнее всего, в будущем Google исправит это.
Данные клиентов банка «Дом.РФ» выставили на продажу в интернете
Злоумышленники выставили на продажу базу данных, которая содержит около 100 тысяч записей россиян, подавших заявку на потребительский кредит в банке «Дом.РФ»
читать дальше
Издание ознакомилось с пробным списком из 10 пользователей. Как отмечают журналисты, записи включают полный или почти полный набор данных у всей десятки. Они попытались связаться с пострадавшими от утечки. Шестеро ответили на звонок, а четверо подтвердили, что обращались в «Дом.РФ» за кредитом. Опровержения остальных о подаче заявления на займ пока нет.
Полную базу можно приобрести за 100 тысяч рублей. Желающие также могут купить отдельные строки с данными.
Представители «Дом.РФ» подтвердили утечку, объяснив её уязвимостью в форме для дистанционной подаче заявлений. По их словам, это первый случай, когда мошенникам удалось получить доступ к внешним заявкам банка. Счета клиентов остались для злоумышленников недоступными. Компания также заявила, что сейчас уязвимость устранена, и все сервисы работают в штатном режиме.
Управляющий партнёр юридической компании «Иккерт и партнеры» Павел Иккерт предположил, что мошенники могут использовать данные пострадавших граждан для дистанционного оформления кредита без ведома владельцев документов. Он также рекомендовал пострадавшим сменить паспорт и обратиться в полицию или прокуратуру по факту утечки.
Индийские власти заблокировали банковские счета TikTok, однако ByteDance надеется обжаловать это решение
ByteDance, которая является разработчиком популярного сервиса для просмотра и публикации коротких видео TikTok, заявляет, что блокировка банковских счетов в Индии является незаконной и «сродни преследованию». Тем временем суд страны расследует дело об уклонении китайской компании от уплаты налогов.
читать дальше
В прошлом году приложение TikTok было заблокировано индийскими властями вследствие торговых споров с Китаем. После этого было возбуждено уголовное дело, в котором утверждается, что подразделение ByteDance India обходило уплату налогов. Вследствие чего у компании были заблокированы несколько банковских счетов, но юристы пытаются обжаловать подобное действие.
Из-за заморозки банковских счетов зарплату за март не получили порядка 1335 сотрудников подразделения, включая персонал, привлечённый на удалённую работу. Адвокаты сообщили Верховному суду Индии, что блокировка банковских накоплений властями была произведена без каких-либо существенных доказательств. Также со стороны госорганов не поступало никаких предварительных уведомлений об этих планах. В свою очередь, банки HSBC и Citibank в Мумбаи обязаны подчиняться указам правительства.
Как отмечает представитель ByteDance, подобное действие в процессе расследования равносильно неправомерному принуждению и нацелено на запугивание. Как история будет развиваться дальше стоит лишь догадываться.
Россия потратит 300 млн руб. на разработку безопасной версии ядра Linux
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) заключила контракт с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН): документ предусматривает формирование специализированного центра исследования безопасности операционных систем на базе ядра Linux, разработку документации и создание программно-аппаратного комплекса центра.
читать дальше
Одной из главных целей инициативы называется снижение возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру Российской Федерации. Это будет достигаться за счёт повышения уровня защищённости отечественных программных платформ с ядром Linux.
Кроме того, сотрудники новой структуры будут способствовать повышению качества и унификации российских Linux-систем. Проектом предусмотрено совершенствование отечественных средств разработки и тестирования ПО. Центр должен способствовать повышению квалификации Linux-разработчиков, а также совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в России.
В результате выполнения работ должна быть решена задача по формированию отечественной ветки ядра Linux и обеспечению поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Планируется тестирование ядра Linux, используемого для создания отечественных ОС, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных.
Сумма контракта составляет 300 млн рублей — по 100 млн рублей на 2021, 2022 и 2023 гг. Работы должны быть завершены до 25 декабря 2023-го. Финансирование будет осуществляться из федерального бюджета.
У РФ допустили створення альтернативи міжнародній міжбанківській системі SWIFT
У МЗС Росії допустили створення російської альтернативи SWIFT - міжнародної міжбанківської системи передачі інформації та здійснення платежів.
читать дальше
Беручи до уваги стрімкий розвиток цифрових валют і блокчейну, очевидно, що база для міжнародних розрахунків може бути сформована зовсім на новій технологічній основі", - сказав Панкін.
За його словами, розвиток подібних альтернативних систем стане "не тільки реакцією на сформовану геополітичну реальність, але і відповіддю на необхідність модернізації методів здійснення платежів з урахуванням сучасних передових досягнень в цифровій сфері".
При цьому він не уточнив, коли планують створити російську альтернативу SWIFT.
У грудні 2020 року ....... повідомляло, що президент США Джо Байден розглядає можливість відключити РФ від систем SWIFT у рамках нових санкцій за масову хакерську атаку на американські урядові установи.
У березні 2021 року міністр закордонних справ РФ Сергій Лавров заявив, що Росії "потрібно відходити" від використання міжнародних платіжних систем, "контрольованих Заходом", а також перейти до розрахунків в альтернативних доларові валютах.
Grayscale планирует преобразовать биткоин-траст в ETF
Управляющая активами компания Grayscale Investments намерена преобразовать биткоин-траст в торгуемый на бирже фонд (ETF) на базе первой криптовалюты.
читать дальше
Продукты Grayscale находятся на разной стадии жизненного цикла, но каждый из них в будущем будет преобразован в ETF», — говорится в сообщении.
Сроки будут зависеть от решения регулятора, отметили в компании. После преобразования Grayscale Bitcoin Trust в биткоин-ETF акционерам не придется предпринимать никаких действий, а комиссии за управление снизят.
В Grayscale добавили, что подавали заявку на запуск ETF в 2016 году, но отозвали из-за недостаточной нормативно-правовой базы.
Что такое биткоин-ETF?
1 Что такое ETF? Торгуемый на бирже фонд (Exchange Traded Fund, ETF) — индексный фонд, акции которого обращаются на бирже. Фактически ETF является разновидностью ценных бумаг, выполняющих роль сертификата на портфель акций, облигаций, биржевых товаров или криптовалют. Цена этой ценной бумаги следует за индексом на основе определенных базовых активов. В США для регистрации фонда ETF-провайдер
Цифрове євро можуть запустити вже через 4 роки, – ЄЦБ
Європейський центральний банк вивчає можливість запуску цифрового євро. Про це заявила глава фінрегулятора Крістін Лагард.Спеціальна комісія ЄЦБ в серії консультацій отримала понад 8 тисяч коментарів по цій темі. Рішення про запуск європейського CBDC, можуть прийняти вже в найближчі місяці.
читать дальше
У разі запуску цифрового євро, до фактичної емісії нової криптовалюти може знадобитися не менше 4 років. Саме стільки часу може зайняти вся процедура нормативних узгоджень між ЄЦБ і Європарламентом. Також Лагард зазначила, що регулятор пильно стежить за розвитком і впровадженням центробанком Багамських островів свого цифрового долара.
Цифрове євро призначене для оплати товарів і послуг всередині ЄС, воно може зберігатися в схвалених центробанком електронних гаманцях, які можна використовувати в автономному режимі. Таким чином, при розробці власної цифрової валюти ЄЦБ має намір враховувати і досвід центробанку Багам.
Новое поколение программ-вымогателей намного опаснее предшественников
Специалисты в области компьютерной безопасности из F-Secure рассказали о росте популярности ПО-вымогателей второго поколения. Например, Ransomware 2.0 использует более изощрённый алгоритм шифрования пользовательских данных
читать дальше
если в начале 2019 года было известно лишь одно семейство вымогателей, то сейчас их насчитывается не менее 15. Помимо шифрования 40% обнаруженных в 2020 году вирусов также занимаются кражей пользовательской информации. При выборе Ransomware 2.0 хакеры рассчитывают заполучить как можно больше деликатной информации с компьютеров жертв с целью дальнейшего шантажа. Так, если пострадавшая от атаки сторона откажется перевести указанную в послании сумму, злоумышленники угрожают опубликовать компрометирующую информацию в сети.
К шантажу хакеры были вынуждены прибегнуть из-за того, что предприимчивые пользователи стали чаще создавать резервные копии, отказываясь от уплаты выкупа в случае шифрования данных. Если данные повреждены, предприятиям легче осуществить процедуру восстановления.
Представители правоохранительных органов постоянно подчёркивают, что даже если компании пришлось столкнуться с вирусом категории Ransomware 2.0, от выкупа настоятельно рекомендуется отказаться. Уплата указанной суммы не гарантирует восстановления доступа к данным и уж тем более не исключает повторного заражения вредоносом.
Хакеры нацелились на уязвимости в серверах FortiOS
В совместно подготовленном сообщении ФБР и Агентство инфраструктурной и кибербезопасности (CISA) Министерства внутренней безопасности США предупредили о возросшей активности хакеров, эксплуатирующих уязвимости в операционной системе компании Fortinet, FortiOS.
читать дальше
Эксперты особо отмечают, что речь идёт о преступных группировках, представляющих особую опасность — тех, деятельность которых часто спонсируется на государственном уровне. Их вероятной задачей в данном случае является получениe доступа к многочисленным правительственным, коммерческим и технологическим сервисным сетям.
Согласно предоставленным сведениям, взломщики проверяют порты 4443, 8443 и 10443 сетевых устройств на наличие трёх уязвимостей: CVE-2018-13379 и CVE-2020-12812 позволяют без аутентификации загружать системные файлы через SSL VPN, а CVE-2019-5591 в конфигурации по умолчанию позволяет атакующему под видом сервера LDAP перехватывать конфиденциальную информацию.
Наряду с немедленным применением патчей для трёх этих уязвимостей, организациям также рекомендуется ряд превентивных мер, включая регулярное резервное копирование данных, использование многофакторной аутентификации, отключение неиспользуемых портов удаленного доступа и мониторинг журналов удаленного доступа/RDP.
Fortinet так ответила на это предупреждение в своём блоге от 3 апреля: «Никакую компанию не обрадуют уязвимости защиты, особенно такую, как Fortinet, работающую в сфере безопасности. Но мы постоянно стремимся улучшить процессы, в том числе активно тестируем наш код и исправляем проблемы, обнаруженные как внутри, так и извне, чтобы предоставить более надёжное решение нашим клиентам».
В YouTube разрешили ругаться матом
за последние несколько лет сервис YouTube удалил сотни тысяч видеороликов и запретил множеству авторов размещать контент, который нарушает его правила. Иногда YouTube отключает монетизацию видеороликов, в результате чего создатели контента, который вкладывают свои средства, несут финансовые потери.
читать дальше
Теперь же в YouTube обновили правила, в которых говорится, что авторы теперь могут использовать определённую ненормативную лексику, включая слова вроде sh*t и b*tch, в течение первых 30 секунд видеоролика. Кроме того, разрешено нечастое использование крайне популярного слова f*ck. Между тем, такие слова, как hell и damn разрешено использовать не только в роликах, но и в постерах к нему.
Мы расширяем монетизацию образовательного, документального или новостного контента, который может включать сцены столкновений с правоохранительными органами, рекреационные наркотики и контент, связанный с наркотиками, или конфиденциальные события. Мы также расширяем монетизацию спорных вопросов, где в видео есть не графические объективные обсуждения спорных вопросов - YouTube.
Соцмережа LinkedIn відправила майже всіх співробітників у відпустку на тиждень, щоб уникнути вигоряння
З 5 квітня більшість співробітників LinkedIn по всьому світу відправили в оплачувану відпустку на тиждень, щоб уникнути вигоряння.
читать дальше
Оскільки всі пішли у відпустку одночасно, після повернення співробітники не будуть завалені робочими листами, повідомленнями про зустрічі і запитами щодо проєктів.
Відпочивати весь тиждень буде більшість з 15 900 штатних співробітників компанії. Невелика група ключових співробітників продовжить працювати, але зможе взяти відпустку пізніше.
За словами Хансон, робота в умовах пандемії почала позначатися на настроях співробітників влітку минулого року.
«Це був важкий час», - зазначила директор з персоналу.
За її словами, стало зрозуміло, що мова йде про вигоряння.
Раніше агентство ........g писало, що чотириденний робочий тиждень набирає популярність по всьому світу. Уряд Іспанії розглядає пропозицію про субсидування компаній, які пропонують чотириденний тиждень. В Японії, в мові якої є навіть слово каросі (смерть від перепрацювання), законодавці обговорюють пропозицію про надання працівникам вихідного дня щотижня для захисту їхнього добробуту.
Хакери знайшли критичну вразливість в новому проекті «Дія City» — на її виправлення пішло три доби
Розробники проекту «Дія City» на кілька діб залишили у відкритому доступі сервери з даними, які використовувалися для розробки проекту. Завантажити їх звідти могли усі бажаючі, повідомляє спільнота Ebanoe.it.Про те, що сервер має критичну вразливість, представники спільноти повідомили розробників «Дії» ще 30-го березня, але ті виправили її лише 2 квітня.
читать дальше
Представники Ebanoe.it запевняють, що про «діру» в сервері зберігання даних їм анонімно повідомила третя особа.
«За нашими даними ця «діра» існувала як мінімум з 21.03.2021 і невідомо які спецслужби яких країн могли отримати доступ до репозиторіїв (сервера-сховища – ред.) на той момент» — йдеться у повідомленні.
Повідомляється, що крім даних з розробки «Дія City» у відкритому доступі була також інформація щодо деяких інших проектів «Дії». В Ebanoe.it кажуть, що усі, хто знав про цю вразливість, могли завантажувати зазначену інформацію до себе на пристрої, а також завантажувати дані від себе на сервер.
Коли про проблему повідомили розробників, ті начебто зреагували лише за добу — і порадили звернутися з відповідним запитом до чат-бота «Дії». І лише за кілька днів відповіли коротким повідомленням «Дякуємо за інформацію», після чого «діру» полагодили.
«Ціла доба знадобилася команді Міністерства Цифрової Трансформації, щоб тільки звернути увагу на повідомлення про проблему. Це незадовільний рівень реакції на критичну кіберзагрозу. Ви теж будете добу є**анити, коли дані користувачів будуть зливати в мережу ???» — йдеться у дописі.
Представники Ebanoe.it вважають, що такий інцидент свідчить про непрофесійність команди розробників, відсутність вчасних аудитів за проектами «Дії» та ймовірну загрозу для персональних даних клієнтів сервісу.
Водночас, на -сторінці Міністерства цифрової інформації досі висить публікація з анонсом презентації проекту «Дія City», в коментарях під яким користувачі запитують про цей інцидент. Публічної відповіді на жоден із них поки немає.
Зауважимо: «Дія City» — це новий проект від Міністерства цифрової трансформації, який позиціонується як «спеціальний правовий режим з найкращою у світі податковою системою для розвитку IT-галузі».
HPE выпустила сервера на базе AMD EPYC третьего поколения — от ProLiant до Cray
Компания Hewlett Packard Enterprise заявила о выпуске новых серверов на базе процессоров AMD EPYC. Как отмечается, с помощью новых чипов AMD EPYC серии 7003 серверы HPE установили 19 новых мировых рекордов на широком спектре вычислительных нагрузок, включая виртуализацию, аналитику баз данных и Java-приложения.
читать дальше
Одновременно с выпуском новых моделей серверов HPE ProLiant и HPE Apollo, компания представила суперкомпьютер HPE Cray EX, использующий процессор AMD EPYC 3-го поколения, для построения высокопроизводительных суперкомпьютеров эксафлопного класса.
Также отмечается, что заказчики могут легко внедрять новейшие платформы HPE с помощью сервиса HPE GreenLake – гибкой и модульной платформы, работающей по модели «как услуга», с оплатой по мере потребления.
Производитель заявил, что HPE ProLiant DL385 Gen10 Plus v2 повышает консолидацию серверов и улучшает операционные расходы для задач виртуализации, обеспечивая лучшую производительность на 39%, чем предыдущий рекордсмен.
В новом HPE Apollo 2000 Gen10 Plus энергоэффективность улучшилась до 54% по сравнению с другими 4-узловыми системами.
Серверы HPE ProLiant DL385 Gen10 Plus v2 и HPE ProLiant DL345 Gen10 Plus позволяют ускорить работу Java-приложений: первый демонстрирует производительность на 17,1% выше среди всех двухпроцессорных серверов, второй – на 16,8% выше среди всех однопроцессорных серверов .
В рамках портфеля серверов, использующих процессоры AMD EPYC 3-го поколения, компания HPE представила две новых модели серверов в растущем семействе HPE ProLiant: однопроцессорный сервер HPE ProLiant DL345 Gen10 Plus – для вычислительным нагрузок которым требуется много локальной дисковой, и двухпроцессорный сервер HPE ProLiant DL365 Gen10 Plus – оптимизированный для задач виртуализации и виртуальных рабочих мест (VDI).
Системы HPE Apollo, разработанные специально для высокопроизводительных вычислений, таких как моделирование и симуляция, помогают организациям любого размера ускорить получение результатов путем эффективной обработки больших объемов данных и создания цифровых двойников. Компания расширила этот портфель, выпустив системы HPE Apollo 2000 Gen10 Plus и HPE Apollo 6500 Gen10 Plus v2 с процессорами AMD EPYC 3-го поколения.
Отмечается, что новейшие суперкомпьютеры HPE Cray EX используют технологии AMD для обеспечения работы самых быстрых в мире суперкомпьютеров, ускоряющих сложные научные исследования в самых разных областях – от прогнозирования погодных условий и разработки вакцин до моделирования и проектирования автомобилей и самолетов.
Компания использует обновленные системы HPE Cray EX для построения суперкомпьютера LUMI в Финляндии в рамках Европейского совместного предприятия по развитию высокопроизводительных вычислений, австралийского центра высокопроизводительных вычислений Pawsey и Национального центра атмосферных исследований (NCAR) в США. HPE также внедряет суперкомпьютер HPE Cray EX с графическими ускорителями нового поколения AMD Instinct для создания одной из первых в США эксафлопсных систем под названием Frontier для Ок-Риджской национальной лаборатории (Oak Ridge National Laboratory) Министерства энергетики США.
Минюст предупредил о возможном сбое в работе трех госреестров
Три государственные реестра Минюста переведены на новую платформу. Поэтому потенциальных пользователей предупредили о возможных сбоях в работе государственных реестров.
читать дальше
Он отметил, что на новую платформу UnityBase 64 (UB64) переведены три реестра: Государственный реестр вещных прав на недвижимое имущество (ГРВП), Автоматизированная система исполнительного производства (АСИП), Государственный реестр обременений движимого имущества (ГРОДИ).
По его словам, перевод реестров на новую платформу будет способствовать тому, что они будут работать быстрее. "Это означает существенное увеличение производительности, повышение отказоустойчивости и новые современные инструменты для разработки", – добавил министр.
"Как и в любом новом продукте, возможны временные неудобства или детские болезни, которые обещаем оперативно устранять", – написал он.
Cisco анонсирует решение беспарольной аутентификации
Компания Cisco Secure представила независимую от инфраструктуры беспарольную аутентификацию Duo. Решение Duo passwordless authentication, бесшовно интегрированное в существующую систему аутентификации Duo, которой в мире пользуются свыше 25 тыс. компаний, даст пользователям возможность отказаться от паролей и безопасно регистрироваться в облачных приложениях с помощью ключей безопасности и биометрических средств, встраиваемых в современные ноутбуки и смартфоны.
читать дальше
Традиционные символьные пароли легко скомпрометировать, ими трудно управлять, и предприятия ежегодно тратят на это миллиарды долларов. Количество паролей к различным сервисам для работы и досуга у современного человека существенно. Не удивительно, что запросы на восстановление паролей составляют значительную долю заявок в службы техподдержки. Это влечет потерю времени пользователей и рост издержек бизнеса.
Беспарольная аутентификация Duo входит в состав платформы нулевого доверия Cisco, которая обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Решение не зависит от инфраструктуры и открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите.
Возможности беспарольной аутентификации Duo:
Упрощение и усиление аутентификации для доступа к облачным приложениям, защищенным решениями единой регистрации Duo single sign-on (SSO), а также решениями SSO сторонних организаций и поставщиками удостоверений благодаря применению ключей безопасности и биометрических технологий, таких как Apple FaceID, TouchID и Windows Hello. Сочетание беспарольной аутентификации с Duo SSO позволяет организациям консолидировать сотни паролей и аутентификационные данные в одной учетной записи для доступа пользователей к облачным приложениям.
Предоставление одного инструмента безопасности для всех сценариев аутентификации благодаря совместимости Duo с сотнями приложений и поставщиками удостоверений и отсутствию необходимости менять инфраструктуру.
Снижение связанных с паролями рисков и уязвимостей, таких как фишинг, кража и слабость паролей, повторное использование паролей, атаки типа brute-force и man-in-the-middle, а также компрометация базы данных паролей.
Дополняющие аутентификацию уровни безопасности с мониторингом состояния и поведения устройств посредством комплекса безопасного доступа Duo secure access, что обеспечивает снижение рисков в случае кражи или неэффективности биометрии.
Снижение нагрузки на службы техподдержки, связанной с обработкой запросов и восстановлением паролей.
Работники уже готовы к внедрению беспарольной аутентификации. По данным отчета 2020 Duo Trusted Access Report, на 80% используемых для работы мобильных устройств настроены средства биометрии, что на 12% больше, чем за прошедшие пять лет.
Беспарольная аутентификация Duo использует стандарт веб-аутентификации WebAuthn, основанный на ассиметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных. В качестве члена рабочей группы консорциума W3C (World Wide Web Consortium) Duo способствовала ратификации WebAuthn в качестве официального стандарта и его внедрению на различных платформах.
Ожидается, что беспарольная аутентификация Duo будет доступна для открытого предварительного тестирования летом.