话题: 密码管理
-
主账号截断对支付卡行业影响几何
2010-09-09 | 作者:Ed Moyle and Diana Kelley | 翻译:王勇在支付卡数据加密方面,信用卡支付巨头Visa公司已经走在了美国支付卡行业安全标准委员会的前面。今年7月,Visa发布了自己的标记化和主账号截断最佳实践指南。
-
密码重置问题的其他选择:行为生物统计特征技术
2010-08-12 | 作者:Randall Gamby | 翻译:Sean如果静态KBA变得不安全,且动态KBA的使用也受到限制,那么什么技术可以填补空白呢?答案是行为生物统计特征(BBC)技术。
-
密码重置问题的其他选择:动态KBA
2010-08-12 | 作者:Randall Gamby | 翻译:Sean身份管理专业人员应该采取什么措施,才能确保在个人身份验证凭证得以恢复的同时,能尽量减少攻击者利用可获得的公开信息来重置用户密码,并获得访问企业系统和数据的权限呢?
-
对称与非对称加密算法有何不同?
2010-07-27 | 作者:Michael Cobb | 翻译:Sean对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
-
高级加密标准和AES加密:它们能否被破解?
2010-07-21 | 作者:Michael Cobb | 翻译:曾芸芸高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
-
用户帐户管理是数据库管理员的职责吗?
2010-07-14 | 作者:Randall Gamby | 翻译:曾芸芸由数据库管理员(DBA)定义用户帐户和设置权限是安全的最佳实践吗?我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说,这是数据库管理员的职责……
-
标记化vs.加密
2010-07-05 | 作者:Robert Westervelt | 翻译:Sean目前,支付行业的管理人员和安全专家正在讨论保存和保护信用卡数据的正确方法。商家可以选择多种格式,其中包括保存加密格式、基于卡的标记格式等。
-
如何破解密码:识别加密哈希算法
2010-07-05 | 作者:Randall Gamby | 翻译:曾芸芸假设你想要查看从外部源来的数据包,并且想用正确的解密工具来解密数据包。第一种答案是“可以”,第二种答案是“这可能是一个非法的活动。”
-
如何确保政府工作U盘的安全?
2010-06-16 | 作者:Richard W. Walker | 翻译:Sean由使用可移动存储设备(尤其是U盘)所带来的安全风险使得政府的IT管理人员即使在晚上也得熬夜工作。如何确保政府工作U盘的安全呢?
-
密码加密方案:最佳做法和替代方案
2010-06-12 | 作者:Randall Gamby | 翻译:曾芸芸如果要编写能管理加密代码的应用程序,我们一般不把密码放在代码中,而是使用证书,或信任关系信息,因为如果黑客有足够的时间和精力的话,他最终还是可以破解加密密码的。
共252条记录