话题: 身份识别管理
-
挣扎中的数字证书是否还有戏?
2011-09-12 | 翻译:布加迪数字证书对于互联网上所用的SSL安全模型来说极其重要。但是如果攻击者闯入了认证机构,为合法网站颁发虚假证书,那一切努力都付之东流了,尤其是说到窃听。
-
2011年最佳认证产品
2011-09-12 | 作者:Information Security职员EMC公司RSA安全部门的双因素认证产品SecurID,在今年早些时候遭泄露的事情已众所周知。但是,它仍被评为2011年最佳认证产品,为什么呢?
-
帮助企业提高安全性的七种IAM衡量标准
2011-09-07 | 翻译:邹铮提高企业身份和访问管理(IAM)的等级不仅能够帮助企业改善系统帐户的整体安全性,这样做还可以在部署技术或程序之前和之后确定应该花费在身份验证工作上的开支。
-
警惕你键盘输入的密码:疑犯可利用按键余热盗取
2011-08-31用户在ATM键盘上输入的密码数字,会在交易完成后以手指余热的方式留下痕迹。紧随而至的不法分子,能利用数码红外照相机确认前位用户输入的是哪些数字,辨识度高达80%。
-
千呼万唤始出来 PCI委员会发布PCI令牌化规则遵从指南
2011-08-25 | 作者:Robert Westervelt | 翻译:Sean期待已久的PCI DSS令牌化指南阐述了如何在商业系统中使用令牌,以及部署这个技术适当的方法,它用令牌取代主账号,以此来限制持卡人数据在环境中的流动。
-
除了你没有人知道的密码:种子密钥更新技术
2011-08-17 | 作者:刘平每个人都希望自己的密码是唯一的,且除了自己没有人知道。但我们总是感到不安,任何我们输入过密码的系统,页面,应用程序等似乎都记录了我们的密码。
-
安全令牌:防止双因素令牌认证攻击
2011-08-14 | 作者:Nick Lewis | 翻译:Sean本文将讨论基于令牌的身份认证的最大威胁,包括那些安全专家最有可能发现的攻击,以及如何确保令牌和其它身份验证方法在这些特定攻击下得到保护。
-
因用户信息泄漏 韩国欲分阶段废除网络实名制
2011-08-10为了减少在因特网上非法搜集个人信息的行为,韩国政府决定分阶段废除因特网实名制。韩国的因特网实名制是2007年7月开始启动的确认身份制度。
-
密码安全策略:找到人与密码之间的平衡
2011-08-07 | 作者:木淼鑫种种密码设置的误区,将本应保护机密信息最紧要的一道防线,拱手送与了恶意攻击者。该如何进行密码保护呢?有一类密码很好的体现了密码与人的平衡,并具有很高的安全性。
-
林果推出业界仅有的具有种子密钥更新功能的动态令牌
2011-07-25现在有关网络安全问题沸沸扬扬,安全认证成为了热点话题。如何保证数据安全?如何实现有效的身份认证和访问管理?
共464条记录