话题: 身份识别管理
-
Telerik Web UI:加密漏洞能否缓解?
2017-10-29 | 作者:Judith Myerson | 翻译:邹铮最近看到报道称Telerik Web UI包含加密漏洞,这个漏洞是什么?企业是否应该考虑其他解决方案,还是这个漏洞可得到缓解?
-
新iPhone Face ID系统比Touch ID安全性更高
2017-09-14 | 作者:张程程一年一度的苹果发布会前脚刚落幕,后脚关于发布的段子此起彼伏,有关新推出的iPhone Face ID系统的槽点更是不少。不过据苹果公司称,以该系统取代原有的Touch ID,增加对面部识别的支持,可将误报减少20倍。
-
独立管理员账号有多重要?
2017-05-17 | 作者:Matthew Pascucci | 翻译:邹铮我在考虑创建独立管理员账号时受到一些阻力。请问在大型企业中是否已有这类的政策成功部署?独立管理员账号是最好的方法吗?
-
Google Mozilla指正Symantec认证机构操作问题事件始末
2017-05-11 | 作者:Peter Loshin | 翻译:张程程去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
身份和访问管理策略:是时候走向现代化了吗?
2017-04-27 | 作者:Michael Cobb | 翻译:邹铮IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
数据泄露后:是否应强制执行密码重置?
2017-04-18 | 作者:Mike O. Villegas据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
2017-04-10 | 作者:Peter Loshin | 翻译:邹铮日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
1024位密钥加密已不再安全
2017-04-04 | 作者:Michael Cobb | 翻译:张程程因为“陷阱”素数(‘trapdoored’ primes)的出现,使用1024位密钥加密算法已不再安全。在本文中,专家Michael Cobb解释了加密后门的工作机制。
-
密码终结者:FIDO身份验证标准来袭
2017-01-12 | 作者:Michael Cobb | 翻译:邹铮很多在线服务无法保护用户密码免受攻击者的攻击威胁,同时,密码作为身份验证方式存在固有弱点,这正迫使政府和IT行业构建可行的长期的替代方案……
-
如何处理云端特权用户管理?
2016-12-19 | 作者:Dave Shackleford | 翻译:邹铮很多企业正在试图保护员工使用的各种云应用和服务中的用户账户,这样做是因为:攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证,以试图获取对企业IT环境的访问权限。