话题: 身份管理
-
如何破解密码:识别加密哈希算法
2010-07-05 | 作者:Randall Gamby | 翻译:曾芸芸假设你想要查看从外部源来的数据包,并且想用正确的解密工具来解密数据包。第一种答案是“可以”,第二种答案是“这可能是一个非法的活动。”
-
如何进行活动目录安全审计?
2010-06-21 | 作者:Randall Gamby如果问安全专家要获得对基础架构服务和应用的访问权限,通常用什么目录数据库。他们最有可能给出的答案是:LDAP或者活动目录(Active Directory)。
-
如何确保政府工作U盘的安全?
2010-06-16 | 作者:Richard W. Walker | 翻译:Sean由使用可移动存储设备(尤其是U盘)所带来的安全风险使得政府的IT管理人员即使在晚上也得熬夜工作。如何确保政府工作U盘的安全呢?
-
密码加密方案:最佳做法和替代方案
2010-06-12 | 作者:Randall Gamby | 翻译:曾芸芸如果要编写能管理加密代码的应用程序,我们一般不把密码放在代码中,而是使用证书,或信任关系信息,因为如果黑客有足够的时间和精力的话,他最终还是可以破解加密密码的。
-
PCI标记化指南 支付处理商的福音
2010-06-01 | 作者:Robert Westervelt | 翻译:Sean支付卡行业安全标准委员会(PCI SSC)将发布一项关于使用标记(token)来代替信用卡数据的指南,这次转变会给支付处理商带来什么好处呢?
-
经验教训:林肯国民公司密码共享案例
2010-04-28 | 作者:George V. Hulme | 翻译:Lily对安全专业人士来说,密码有其自身的弱点并不是什么秘密。密码共享当然也存在许多隐患。本文通过一个案例来介绍共享密码可能带来的危害,并介绍了安全共享密码的方法。
-
Server系统账号密码设定原则
2010-04-25在网络中每一个用户都有一个自己的账号和密码,账号和密码的安全性就直接关系到用户的系统安全和数据安全。本文介绍了一些关于账号密码安全方面的知识。
-
密码安全库:SSO认证更好吗?
2010-04-25 | 作者:Randall Gamby | 翻译:Sean在重要的身份管理过程中,SSO比保持一个密码库并要求用户保持多个密码要容易实现得多,风险性也会更小。那么,SSO认证是否更好呢?
-
在企业中使用短信来创建一个密码重置程序
2010-04-22 | 作者:Randall Gamby | 翻译:Sean为了创造一个更安全的密码重设系统。有些企业通过短消息服务(SMS)来发送密码提示信息。那么在不买新产品的情况下,有没有办法在企业中设置这样的功能呢?
-
使用应用质量控制工具来审计应用程序
2010-04-21 | 作者:Randall Gamby | 翻译:曾芸芸我们通常使用“Fire Call”ID来跟踪由应用程序和数据库支持团队所作的应用程序和数据库更改。还有什么方法可以用来审计应用程序呢?
共287条记录