Přihlášení pomocí třetí strany: ověření identity s OAuth 2.0
Zdroj:
root.cz
06.05.2021 (00:00)
it, počítače
[6 minut čtení] Řada webů dnes nabízí možnost přihlášení přes některého z poskytovatelů identity. Je to bezpečné a hlavně pohodlné, protože není třeba si udržovat a hlídat vlastní databázi uživatelů. Jak to celé funguje? Poskytovatel webových služeb ke své činnosti často potřebuje odlišovat jednotlivé návštěvníky a uživatelům zobrazovat personalizovaný obsah a funkcionality. Typicky se jedná o provozovatele e-shopů, ale i dalších placených služeb. Stejně tak může být přihlašování nutné třeba pro provozování komentářů, diskuzí či hodnocení obsahu. Technologicky pak má poskytovatel dvě hlavní možnosti, které může kombinovat. Tou první je udržovat si vlastní databázi registrovaných uživatelů a druhou nabídnutí přihlášení pomocí třetí strany. celý článek
Přihlašování skrze eObčanku je děravé. Virus vám může ukradnout identitu
Zdroj:
zive.cz
08.10.2020 (10:45)
it-pocitace
Bezpečnostní experti z Auxilium Cyber Security a WardenSec upozornili na potenciální zranitelnost v systému NIA při přihlašování pomocí čipových eObčanek, píše E15. NIA, tedy Národní Identitní Autorita je uzel, který různými způsoby řeší ověření identity a přihlášení třeba do webového Portálu ...
[aktualita] Bankovní identita: české banky se dohodly na jednotném řešení pro ověření identity
Zdroj:
lupa.cz
18.02.2021 (09:44)
it-pocitace
Air Bank, Equa banka, mBank, MONETA Money Bank, Raiffeisenbank a UniCredit Bank se rozhodly spolupracovat se společností Bankovní identita, a. s., čímž dojde ke sjednocení řešení bankovního ověření identity na českém trhu. Záměrem je podle nich nabídnout firemnímu sektoru jedno dostupné řešení pro spolehlivou, rychlou a bezpečnou online identifikaci zákazníků a elektronický podpis. Banky se tak připojují k řešení České spořitelny, ČSOB a Komerční banky (akcionáři Bankovní identity, a. s.).…
Proč a jak se přihlásit k eIdentitě: Zajistěte si vstup do elektronických služeb státu
Zdroj:
zive.cz
07.01.2021 (08:45)
it-pocitace
K on-line službám veřejné správy je možné se přihlásit po bezpečném ověření identity. K tomu můžete využít buď občanku s čipem, nebo dvoufaktorové přihlášení s předchozím ověřením na CzechPointu. Prostřednictvím ověřené eIdentity pak můžete přistupovat k některé z více než padesátky služeb státních ...
[aktualita] Kvůli novému ověřování identity mohou mít uživatelé problémy s platbami na internetu
Zdroj:
lupa.cz
06.01.2021 (11:31)
it-pocitace
Banky mohou kvůli nutnosti přísnějšího ověření identity od 1. ledna v některých případech blokovat platby kartou na internetu. Podle serveru Seznam Zprávy to může ohrozit nákupy dvou milionů lidí. Nutnost silného ověření identity vyžaduje nová směrnice Evropského parlamentu PSD2. Kvůli zvýšení bezpečnosti plateb musí podle směrnice platící svou identitu nově ověřit prostřednictvím speciálního kódu, biometrických údajů nebo behaviorální analýzy. Na novou situaci musí reagovat i banky, které…
Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů
Zdroj:
root.cz
05.08.2024 (00:00)
it-pocitace
Jako každé pondělí přinášíme řadu zajímavostí, a to od XSS při špatném nasazení OAuth, přes aktivně zneužívané zranitelnosti až po nové AI FraudGPT nebo kritické zranitelnost platformy HeroHero.
Doufaktorové ověření přes SMS bude na Twitteru jen pro platící uživatele
Zdroj:
lupa.cz
20.02.2023 (09:23)
it-pocitace
Twitter začal uživatelům zobrazovat upozornění, že si mají odebrat doufaktorové ověření přihlášení (2FA) prostřednictvím textových zpráv (SMS). Tato možnost bude od 20. března 2023 dostupná jen pro uživatele s předplatným Twitter Blue, upozorňuje firma. V Česku si lidé zatím předplatné nemohou oficiálně pořídit.
LinkedIn už také nabízí odznáčky. Na rozdíl od Facebooku nebo Twitteru je ověření profilů zdarma
Zdroj:
zive.cz
15.04.2023 (14:45)
it-pocitace
LinkedIn oznámil novinky v podobě tří nových způsobů verifikace identity a deklarovaného zaměstnání. Ověření je pro všechny uživatele této profesní sociální sítě k dispozici zdarma. Provozovatel si od tohoto kroku slibuje vyšší věrohodnost a autenticitu. Nové funkce přicházejí poté, co LinkedIn ...
Kubernetes a propojení s cloudovými službami pomocí Workload Identity
Zdroj:
root.cz
31.08.2023 (00:00)
it-pocitace
Nedávno byla z Azure AD Workload Identity odstraněna nálepka Preview, nejen tím se pro nás stává zajímavé tuto službu prozkoumat. Jedná se o způsob, jak integrovat aplikace běžící v Kubernetes s externím identity providerem.
Tip: Jak na Seznamu ověřit účet pomocí bankovní identity a k čemu se to hodí?
Zdroj:
zive.cz
19.04.2022 (12:45)
it-pocitace
Na Seznamu je 6,5 milionu aktivních účtů, ty všechny si uživatelé mohou nechat ověřit, aby u nich na veřejných místech byla „fajfka důvěryhodnosti“. Využívání služeb české internetové jedničky tím není nijak podmíněno, ověření je volitelné. Nastavit jej můžete na webu ...
Mastercard: Biometrické ověření plateb využívá polovina Čechů
Zdroj:
ceskenoviny.cz
14.04.2021 (10:33)
it-pocitace
Praha - Platby pomocí biometrických údajů, jako je například otisk prstu nebo scan obličeje, ověřuje již polovina Čechů. Jde o jeden ze způsobů silného ověření zákazníka převážně...
Mapy.cz mají také API. Seznam to chce připomenout a spustil nový web pro vývojáře
[aktualita] ČSOB získala akreditaci pro BankID, fungovat má od příštího roku
[aktualita] MojeID nově podporuje ověření totožnosti přes datovou schránku
Jaromír Talíř, mojeID: je lepší spolupracovat, než vytvářet další nová „ID“
[aktualita] Z eObčanky je pomocí viru teoreticky možné ukrást identitu, zjistily bezpečnostní firmy
Google Drive se možná naučí šifrovat. Napovídá tomu kód mobilní aplikace
WhatsApp bude na počítačích vyžadovat ověření otiskem prstu nebo skenem obličeje
[článek] Jak se pomocí BankID (ne)přihlašuje ke službám komerčních poskytovatelů?
mBank spustila bankovní identitu. Banka Creditas od října podporuje firemní přihlašování
Pornhub chce bojovat s nelegálním obsahem ověřováním identity prostřednictvím třetí strany
[článek] Jak se bude hledat jednotné technické řešení pro evropské peněženky digitální identity?
[aktualita] Air Bank spustila bankovní identitu, klientům začne fungovat postupně
Nejrozšířenější čtečky otisků prstů jsou děravé. Přihlášení přes Windows Hello se dá nabourat
Michal Pěchouček (Avast): Chceme umožnit zásadní změny správy identity lidí na internetu
[článek] Šéf FinCEN: Regulátor není nepřítel kryptoměn a ověření identity klienta je pro vaše dobro
[aktualita] S MojeID můžeme pomoci zjednodušit online komunikaci se státem, říká CZ.NIC
GNOME 46: přihlášení přes vzdálenou obrazovku a Nautilus s podporou OneDrive
Evropské peněženky digitální identity mají přinést online obdobu Shengenu
[aktualita] Nefungovalo přihlášení na Portál občana, příčinou byla technická chyba [AKTUALIZACE]
Končí anonymní přístup do katastru nemovitostí. V červnu už jen po přihlášení přes eIdentitu
Evropské peněženky digitální identity budou průkazem i nosičem současně
Postřehy z bezpečnosti: zranitelný VMware a napadení domén u GoDaddy
Průzkum: Na 40 procent Čechů s mobilní bankou využívají funkci bankovní identity
Jak si bezpečně zašifrovat disk v počítači: 4 vyzkoušené nástroje
[aktualita] Bankovní identitu spustila i Komerční banka, službu už poskytuje celkem pět bank
[článek] Jak překonat omezení bankovní identity?
Softwarová sklizeň (23. 11. 2022): umělá inteligence zvyšuje rozlišení obrázků
Základní registry budou mít odstávku, nepůjde přihlašování přes Bank ID či Identitu občana
Ověření bez ověření. Předplatné Twitter Blue je tady a dává modrou ikonu za peníze
Ke státu se budeme moci přihlašovat i pomocí bankovního účtu
