零登录:无口令身份认证的兴起
FIDO联盟(线上快速身份验证联盟)和万维网联盟(W3C)最近公布了一个新的技术标准,可以让用户用安全密钥或智能手机之类的外部验证因子免口令登录网站,这是口令消除渐进过程中的一块重大里程碑。
标签:FIDO, W3C, 身份认证, 零登录
高危漏洞可致海康威视摄像头、DVR及账户被远程劫持
如今,海康威视又曝漏洞。这次的漏洞是hik-connect.com的身份认证安全问题。如果该漏洞被利用,攻击者可访问、操作并劫持其他用户的设备。
标签:安全漏洞, 摄像头, 海康威视, 身份认证
口令终结者:机器学习
在访问控制上实现机器学习可以帮助公司企业减少对口令的依赖,基于风险的身份验证用机器学习定义并实施基于用户行为的访问策略不仅可以提供实时安全,还能标出高风险事件,将它们推送给安全分析师做进一步调查。
标签:基于风险, 机器学习, 身份认证
身份访问与管理(IAM)的定义、应用与提供商
身份管理系统可谓安全网络的基石,因为管理用户身份是访问控制中的基础。因此,管理良好的身份意味着更好的用户访问控制,也就是内部和外部数据泄露风险的降低。
标签:IAM, 访问控制, 身份认证
2018年的黑客攻击 你做好准备了吗?
尽管有杀软被黑或本就是恶意软件的顾虑,此类软件尚未走到完全无用的境地。即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害。
标签:勒索软件, 安全软件, 数据泄露, 身份认证
“刷脸支付”热潮背后的冷思考:增加基于隐性因子身份认证的必要性
“人脸识别”的安全问题归根结底就是身份认证安全问题。人脸识别身份认证目前尚有不成熟之处,应融合更多认证方案,在兼顾用户体验的基础上提高安全门槛。
标签:刷脸支付, 身份认证
身份互联网(IoI)来了 IAM将大放异彩
互联网上所有东西都必须有个可信身份,这些可信身份将用于引导并监视安全连接。这一趋势被称为“身份互联网(IoI)”。因为需要用身份、软件定义网络技术和大数据分析,来减小网络攻击界面并监视这数十亿节点情况,IoI的理论是完全正确的。
标签:IAM, IoI, 身份互联网, 身份认证
走路姿势成为生物特征身份验证方式
因为步态难以模仿,步态身份验证也比口令安全。KEH步态验证是持续性的,会收集用户行动的大量信息,不像猜口令或PIN码那么容易被黑。
标签:步态识别, 生物特征, 身份认证
全球首个身份验证保险 提供每笔交易100万美金保额
与糊弄人的安全万金油不同,网络世界中基本上不存在承诺。因此,Trusona用自己的网络保险为其解决方案承保这件事,就相当有趣了。客户大约是不愿意花钱买了网络安全责任保险,却仍然遭受漏洞之伤的。
标签:Trusona, 网络安全保险, 身份认证
FireEye报告:工业环境的六大软肋
火眼的报告指出了工业领域所使用的多项进程和技术背后的种种问题,这些问题有时候容易被企业所忽略。报告共列举了六个有关协议、硬件、身份验证、关系、文件完整性和操作系统的薄弱点。
标签:工控安全, 火眼, 身份认证