话题: 身份管理
-
OneLogin公司首席安全官构建新安全模型
2018-08-20 | 作者:Kathleen Richards | 翻译:邹铮在2017年OneLogin公司的云身份和访问管理平台遭遇数据泄露事故后,该公司做出了重大改变,其中涉及新的管 […]
-
独立管理员账号有多重要?
2017-05-17 | 作者:Matthew Pascucci | 翻译:邹铮我在考虑创建独立管理员账号时受到一些阻力。请问在大型企业中是否已有这类的政策成功部署?独立管理员账号是最好的方法吗?
-
身份和访问管理策略:是时候走向现代化了吗?
2017-04-27 | 作者:Michael Cobb | 翻译:邹铮IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
数据泄露后:是否应强制执行密码重置?
2017-04-18 | 作者:Mike O. Villegas据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?
-
1024位密钥加密已不再安全
2017-04-04 | 作者:Michael Cobb | 翻译:张程程因为“陷阱”素数(‘trapdoored’ primes)的出现,使用1024位密钥加密算法已不再安全。在本文中,专家Michael Cobb解释了加密后门的工作机制。
-
密码终结者:FIDO身份验证标准来袭
2017-01-12 | 作者:Michael Cobb | 翻译:邹铮很多在线服务无法保护用户密码免受攻击者的攻击威胁,同时,密码作为身份验证方式存在固有弱点,这正迫使政府和IT行业构建可行的长期的替代方案……
-
如何处理云端特权用户管理?
2016-12-19 | 作者:Dave Shackleford | 翻译:邹铮很多企业正在试图保护员工使用的各种云应用和服务中的用户账户,这样做是因为:攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证,以试图获取对企业IT环境的访问权限。
-
交友网站泄露事件过后:关于密码安全的大讨论
2016-11-30 | 作者:Michael Heller在Friend Finder Network的4亿用户账户泄露事件后,专家开始对密码安全的方方面面进行大讨论……
-
对企业来说,云端自行加密是可行之道吗?
2016-11-21 | 作者:Ed Moyle | 翻译:邹铮服务提供商可在需要的情况下访问加密数据。例如,当服务提供商收到执法部门访问数据的请求时,他们对访问数据并没有技术屏障,尽管数据被加密。同样地,服务提供商在技术或管理保护(密钥管理、过期或密钥访问)方面的缺陷可能会使数据处于风险之中。
-
TeamViewer攻击事件:究竟谁之过?
2016-06-20 | 作者:Michael Heller | 翻译:邹铮过去一个月,用户的抱怨充斥着论坛,他们都在说类似的问题——即TeamViewer账户被攻破。用户指责TeamViewer攻击事件的责任在开发人员,而开发人员则称是用户的失误……