话题: 身份识别管理
-
对企业来说,云端自行加密是可行之道吗?
2016-11-21 | 作者:Ed Moyle | 翻译:邹铮服务提供商可在需要的情况下访问加密数据。例如,当服务提供商收到执法部门访问数据的请求时,他们对访问数据并没有技术屏障,尽管数据被加密。同样地,服务提供商在技术或管理保护(密钥管理、过期或密钥访问)方面的缺陷可能会使数据处于风险之中。
-
做好觉悟了吗?弃用短信双因素身份验证!
2016-08-11 | 作者:Michael Heller | 翻译:邹铮美国国家标准技术研究所(NIST)计划弃用基于短信的双因素身份验证,而专家表示,这种改变早该进行了。
-
玩游戏须谨慎:Pokémon GO可获取谷歌完整账户访问权限
2016-07-18 | 作者:Peter Loshin | 翻译:邹铮热门游戏Pokémon GO可通过令牌获取用户谷歌账户的完整账户访问权限,而不需要用户许可。
-
多重认证并非固若金汤,谁是救命稻草?
2016-07-14 | 作者:赵长林就像是所有的安全措施一样,多重认证并不是一种保护凭据的万全之策。但是,理解多重认证局限性的风险是减轻威胁的首要一步……
-
TeamViewer攻击事件:究竟谁之过?
2016-06-20 | 作者:Michael Heller | 翻译:邹铮过去一个月,用户的抱怨充斥着论坛,他们都在说类似的问题——即TeamViewer账户被攻破。用户指责TeamViewer攻击事件的责任在开发人员,而开发人员则称是用户的失误……
-
防数据泄密:是否应实施“多重认证”?
2016-05-30 | 作者:赵长林不管你如何认识多重认证,随着更多的行业规范都要求多重认证,多数企业都要尽早实施这种安全机制。虽然多重认证的实施存在一些困难,但它是一种可以减少风险而不仅仅是满足审计人员的重要举措之一。
-
国内身份认证发展里程碑:网络空间可信身份管理技术研讨会在京召开
2016-04-27 | 作者:张程程4月27日,网络空间可信身份管理技术研讨会在北京京仪大酒店顺利召开,会议旨在进一步推动网络空间可信身份体系建设,统一互联网用户身份认证管理,构建互联网应用健康发展的环境。
-
OPM数据泄露:生物识别可以信任吗?
2016-03-08 | 作者:Michael Cobb | 翻译:邹铮在OPM数据泄露事故中,560万指纹数据被盗。这对生物识别安全有什么影响?攻击者能否复制指纹,并使用复制指纹来欺骗生物识别系统以及访问受害者的设备或账户?除了生物识别安全攻击,攻击者能否以其他方式利用指纹记录?
-
你了解行为生物识别吗?
2016-01-31 | 作者:Michael Cobb | 翻译:邹铮我们几乎不可能复制或模仿他人的行为来欺骗行为识别验证技术,因为每个人的举止和身体语言特征都是由社会和心理因素所塑造,具有其独特性。
-
如何制止OpenSSH漏洞?
2015-12-29 | 作者:Michael Cobb | 翻译:张程程OpenSSH漏洞可以让黑客轻易绕过身份认证限制并发动强力的攻击破解密码。如何缓解这种威胁?是否应该考虑使用像OpenSSH这样的开源加密软件?