-
Похожий контент
-
Автор KL FC Bot
Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
В новой редакции стандарта формализованы понятия и описаны требования к:
passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
Аутентификация по паролю
Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
View the full article
-
Автор Nicson
пользуюсь касперским много лет, лет двадцать точно. Недавно продлил подписку на год на три устройства. У меня два компьютера и мобильник. Не давно переустанавливал на одном компьютере Windows. после переустановки установил касперского, стал регистрировать, каспер не принял лицензию, сказа, что превышено число регистраций. Что только не делал, ничего не помогло, пришлось поставить бесплатный антивирь.
Сегодня переставил систему на втором компьютере, поставил касперского, таже история, не принимает подписку возобновить, пишет, что превышенго число регистраций, захожу в аккаунт, пишет на аккаунте нет подписок.
Писал в поддержку, написали, что обращение принято и тишина. У меня уже нервы не выдерживают.
Раньше регулярно переустанавливал систему, но все востанавливалось, а теперь какая то ерунда.
Что делать не знаю. Но явно не собираюсь повторно платить деньги на каспера. Если и куплю новый антивирь, то не каспера.
Может подать в суд и содрать за моральный и материальный ущерб?
В данный момент у меня два компьютера практически без защиты.
-
Автор Ser_S
Здравствуйте. Дали две лицензии на две разные группы (например А и Б), Но через некоторое время, некоторым пользователям, которые в группе А, надо прописать лицензию группы Б, а лицензию группы А удалить(чтоб соблюсти количество).
Вот тут и начинается самое интересное, нормального механизма удаления лицензии нет. Надо удалить из управляемых устройств, этих несколько пользователей, удалить из нераспределённых, лицензия удалится, потом надо сделать поиск, чтоб попали в нераспределённые, затем переводить в управляемые и выстраивать политики. Кошмар, ладно делаю батник для удаления лицензии у выбранных пользователей avp.com LICENSE /DEL /login=KLAdmin /password=****, нормально удаляется, но после этого защита приостанавливается, ладно пишу батник для добавления лицензии avp.com LICENSE /**********, и тут сюрприз, лицензия не добавляется, из-за появляющегося GUI окна и ожидающего нажатия, где надо согласиться с условиями. Через создания задачи "добавить код активации", тоже не проходит, т.к. защита приостановлена и она висит и ожидает, когда защита возобновится..
Как можно удалить ошибочно введённые лицензии и добавить другие.
-
Автор Стан
Уважаемый Евгений, продлил ( оплатил ) "КИС" на вашем сайте 12.02.2024. Прислали ключ. Зашёл в раздел "Активация " ввёл его и нажал кнопку " понятно " . Всё ли я сделал верно. Первый раз продлял таким способом.
-
Автор Stepan59
Уважаемые форумчане!!! Нет возможности продлить лицензию на КИС. Не активируется кнопка КУПИТЬ. Система WINDOWS 7. Что можно предпринять?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти