话题: 身份识别管理
-
创建一个用户帐户管理策略来删除旧的帐户
2010-09-24 | 作者:Randall Gamby | 翻译:曾芸芸我们的企业现在正在制定一个删除旧帐户的策略。首席信息官认为我们在禁用这些账户之前需要联系这些帐户的所有者。您觉得这是个好主意吗?
-
如何选择身份和访问管理架构?
2010-09-20 | 作者:Randall Gamby | 翻译:曾芸芸目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种模式,您觉得哪种更安全?
-
触屏虚拟键盘有利于保护密码安全吗?
2010-09-20 | 作者:Randall Gamby | 翻译:曾芸芸为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么?
-
身份管理SSO安全:加强单点登陆系统
2010-09-13 | 作者:Randall Gamby | 翻译:曾芸芸我们认为可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗?
-
主账号截断对支付卡行业影响几何
2010-09-09 | 作者:Ed Moyle and Diana Kelley | 翻译:王勇在支付卡数据加密方面,信用卡支付巨头Visa公司已经走在了美国支付卡行业安全标准委员会的前面。今年7月,Visa发布了自己的标记化和主账号截断最佳实践指南。
-
令牌化安全实现数据保护的四个最佳做法
2010-09-09Visa在今年早些时候发布了令牌化的最佳做法指南,安全专家和加密供应商们对该指南的优点和缺点进行了辩论。
-
CA Technologies专家:云与IAM技术探讨
2010-09-02 | 作者:TechTarget中国云计算是激动人心的新趋势,但是在实施云计算方面企业还是有很多的顾虑,这些顾虑主要是由于对云安全缺乏信心。
-
数字签名、电子签名和数字证书的使用
2010-09-01 | 作者:Randall Gamby您了解数字签名、电子签名和数字证书吗?它们之间有什么区别呢?如果你还不太清楚就来了解一下吧。
-
密码重置问题的其他选择:行为生物统计特征技术
2010-08-12 | 作者:Randall Gamby | 翻译:Sean如果静态KBA变得不安全,且动态KBA的使用也受到限制,那么什么技术可以填补空白呢?答案是行为生物统计特征(BBC)技术。
-
密码重置问题的其他选择:动态KBA
2010-08-12 | 作者:Randall Gamby | 翻译:Sean身份管理专业人员应该采取什么措施,才能确保在个人身份验证凭证得以恢复的同时,能尽量减少攻击者利用可获得的公开信息来重置用户密码,并获得访问企业系统和数据的权限呢?
共459条记录