话题: 身份识别管理
-
独立管理员账号有多重要?
2017-05-17 | 作者:Matthew Pascucci | 翻译:邹铮我在考虑创建独立管理员账号时受到一些阻力。请问在大型企业中是否已有这类的政策成功部署?独立管理员账号是最好的方法吗?
-
Google Mozilla指正Symantec认证机构操作问题事件始末
2017-05-11 | 作者:Peter Loshin | 翻译:张程程去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
身份和访问管理策略:是时候走向现代化了吗?
2017-04-27 | 作者:Michael Cobb | 翻译:邹铮IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
数据泄露后:是否应强制执行密码重置?
2017-04-18 | 作者:Mike O. Villegas据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
2017-04-10 | 作者:Peter Loshin | 翻译:邹铮日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
1024位密钥加密已不再安全
2017-04-04 | 作者:Michael Cobb | 翻译:张程程因为“陷阱”素数(‘trapdoored’ primes)的出现,使用1024位密钥加密算法已不再安全。在本文中,专家Michael Cobb解释了加密后门的工作机制。
-
密码终结者:FIDO身份验证标准来袭
2017-01-12 | 作者:Michael Cobb | 翻译:邹铮很多在线服务无法保护用户密码免受攻击者的攻击威胁,同时,密码作为身份验证方式存在固有弱点,这正迫使政府和IT行业构建可行的长期的替代方案……
-
如何处理云端特权用户管理?
2016-12-19 | 作者:Dave Shackleford | 翻译:邹铮很多企业正在试图保护员工使用的各种云应用和服务中的用户账户,这样做是因为:攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证,以试图获取对企业IT环境的访问权限。
-
对企业而言,非短信双因素验证是个好办法吗?
2016-12-07 | 作者:Mike Chapple | 翻译:邹铮NIST宣布计划弃用基于短信的双因素身份验证,因为这种方法带来太多安全风险。这是否是正确的转变?其他组织是否应该向他们一样,采用非短信双因素身份验证作为最佳做法?
-
交友网站泄露事件过后:关于密码安全的大讨论
2016-11-30 | 作者:Michael Heller在Friend Finder Network的4亿用户账户泄露事件后,专家开始对密码安全的方方面面进行大讨论……
共464条记录