话题: 身份认证
-
Telerik Web UI:加密漏洞能否缓解?
2017-10-29 | 作者:Judith Myerson | 翻译:邹铮最近看到报道称Telerik Web UI包含加密漏洞,这个漏洞是什么?企业是否应该考虑其他解决方案,还是这个漏洞可得到缓解?
-
新iPhone Face ID系统比Touch ID安全性更高
2017-09-14 | 作者:张程程一年一度的苹果发布会前脚刚落幕,后脚关于发布的段子此起彼伏,有关新推出的iPhone Face ID系统的槽点更是不少。不过据苹果公司称,以该系统取代原有的Touch ID,增加对面部识别的支持,可将误报减少20倍。
-
Google Mozilla指正Symantec认证机构操作问题事件始末
2017-05-11 | 作者:Peter Loshin | 翻译:张程程去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
身份和访问管理策略:是时候走向现代化了吗?
2017-04-27 | 作者:Michael Cobb | 翻译:邹铮IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
2017-04-10 | 作者:Peter Loshin | 翻译:邹铮日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
对企业而言,非短信双因素验证是个好办法吗?
2016-12-07 | 作者:Mike Chapple | 翻译:邹铮NIST宣布计划弃用基于短信的双因素身份验证,因为这种方法带来太多安全风险。这是否是正确的转变?其他组织是否应该向他们一样,采用非短信双因素身份验证作为最佳做法?
-
做好觉悟了吗?弃用短信双因素身份验证!
2016-08-11 | 作者:Michael Heller | 翻译:邹铮美国国家标准技术研究所(NIST)计划弃用基于短信的双因素身份验证,而专家表示,这种改变早该进行了。
-
玩游戏须谨慎:Pokémon GO可获取谷歌完整账户访问权限
2016-07-18 | 作者:Peter Loshin | 翻译:邹铮热门游戏Pokémon GO可通过令牌获取用户谷歌账户的完整账户访问权限,而不需要用户许可。
-
多重认证并非固若金汤,谁是救命稻草?
2016-07-14 | 作者:赵长林就像是所有的安全措施一样,多重认证并不是一种保护凭据的万全之策。但是,理解多重认证局限性的风险是减轻威胁的首要一步……
-
TeamViewer攻击事件:究竟谁之过?
2016-06-20 | 作者:Michael Heller | 翻译:邹铮过去一个月,用户的抱怨充斥着论坛,他们都在说类似的问题——即TeamViewer账户被攻破。用户指责TeamViewer攻击事件的责任在开发人员,而开发人员则称是用户的失误……
共193条记录