OAuth
Число фишинговых атак с использованием кодов устройств выросло в 37 раз из-за распространения новых наборов в интернете
В этом году количество фишинговых атак с использованием кода устройства, в которых злоумышленники используют поток авторизации устройства OAuth 2.0 для захвата учетных записей, выросло более чем в 37 раз. При таком типе атаки злоумышленник отправляет запрос на авторизацию устройства поставщику услуг и получает код, который под разными предлогами отправляется жертве. Затем жертву обманом заставляют ввести
Тэги: , OAuth, аутентификация, кибербезопасность, киберугрозы, фишинг Категории: Безопасность в IT, НовостиIT
Установка OAuth в Linux
Oauth 2.0 — это структура авторизации для делегирования определенных разрешений API без обмена паролями между клиентом и сервером. Основным преимуществом Oauth является возможность предоставлять сторонним приложениям определенные разрешения (в рамках ограничительной политики) без совместного использования паролей. Это делает Oauth отличным инструментом для интеграции различных приложений. Например, пользователь хочет, чтобы его веб-сайт на WordPress автоматически публиковался в Linkedin.
