话题: 身份管理
-
创建一个用户帐户管理策略来删除旧的帐户
2010-09-24 | 作者:Randall Gamby | 翻译:曾芸芸我们的企业现在正在制定一个删除旧帐户的策略。首席信息官认为我们在禁用这些账户之前需要联系这些帐户的所有者。您觉得这是个好主意吗?
-
触屏虚拟键盘有利于保护密码安全吗?
2010-09-20 | 作者:Randall Gamby | 翻译:曾芸芸为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么?
-
如何选择身份和访问管理架构?
2010-09-20 | 作者:Randall Gamby | 翻译:曾芸芸目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种模式,您觉得哪种更安全?
-
主账号截断对支付卡行业影响几何
2010-09-09 | 作者:Ed Moyle and Diana Kelley | 翻译:王勇在支付卡数据加密方面,信用卡支付巨头Visa公司已经走在了美国支付卡行业安全标准委员会的前面。今年7月,Visa发布了自己的标记化和主账号截断最佳实践指南。
-
密码重置问题的其他选择:动态KBA
2010-08-12 | 作者:Randall Gamby | 翻译:Sean身份管理专业人员应该采取什么措施,才能确保在个人身份验证凭证得以恢复的同时,能尽量减少攻击者利用可获得的公开信息来重置用户密码,并获得访问企业系统和数据的权限呢?
-
密码重置问题的其他选择:行为生物统计特征技术
2010-08-12 | 作者:Randall Gamby | 翻译:Sean如果静态KBA变得不安全,且动态KBA的使用也受到限制,那么什么技术可以填补空白呢?答案是行为生物统计特征(BBC)技术。
-
对称与非对称加密算法有何不同?
2010-07-27 | 作者:Michael Cobb | 翻译:Sean对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
-
高级加密标准和AES加密:它们能否被破解?
2010-07-21 | 作者:Michael Cobb | 翻译:曾芸芸高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
-
用户帐户管理是数据库管理员的职责吗?
2010-07-14 | 作者:Randall Gamby | 翻译:曾芸芸由数据库管理员(DBA)定义用户帐户和设置权限是安全的最佳实践吗?我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说,这是数据库管理员的职责……
-
标记化vs.加密
2010-07-05 | 作者:Robert Westervelt | 翻译:Sean目前,支付行业的管理人员和安全专家正在讨论保存和保护信用卡数据的正确方法。商家可以选择多种格式,其中包括保存加密格式、基于卡的标记格式等。
共287条记录