两款可绕过双因素认证的钓鱼攻击工具
研究人员发布了两个工具——Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击……
标签:Muraen, NecroBrowser, 双因子认证, 钓鱼攻击
身份管理如何驱动安全
新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式,令身份成为了新的安全边界。企业外部应用的激增也是推动这一改变的又一因素。手机App、私有云上的App,或者基于SaaS的App,要保护这些新型资源,身份管理就是最佳选择。
标签:双因子认证, 数据安全, 身份确认与授权, 身份管理
双因子认证又怎样?凯文·米特尼克演示怎样绕过
反网络钓鱼教育非常重要。员工就是公司防御的最后一道防线,我们很有必要进行新式的安全意识培训和模拟网络钓鱼攻击。
标签:KnowBe4, 凯文米特尼克, 双因子认证
从“三明治”的角度分析双因素认证
为实现多业务场景统筹管理,宁盾双因素令牌可支持一个用户绑定多个令牌,实现不同令牌控制不同业务场景;亦可支持一个令牌绑定多个场景,以节约企业资产。
标签:双因子认证, 宁盾科技
14亿被盗口令任何人均可免费下载
因为太直观,凭证填充这种重要的攻击方法往往被低估了。幸运的是,其缓解办法也简单而有效。但安全管理员和公司高层必须重视起来,采取行动,遵循NIST指南,部署容易理解的最佳实践。
标签:凭证填充, 双因子认证, 口令泄露
网络钓鱼案例及防御措施
一旦用户能够了解到,任何安全工具无法完全保障百分百地阻止所有的恶意电子邮件或站点,他们才有可能形成一种高度的责任感,来帮助维护组织的网络安全。
标签:双因子认证, 安全意识培训, 网络钓鱼
详解Google Authenticator工作原理
Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题。那么,Authenticator采用了哪些算法?又是如何实现的?且看本文技术解读。
标签:Android安全, Google Authenticator, 两步认证, 双因子认证, 移动安全
过去十年全球最严重的数据泄漏事件
“密码已死,所有的密码都是弱密码,2014年越来越多的网站和企业将采用多因子认证、生物认证”,如果你认为这是危言耸听,那么请看看我们的账户密码在以何种速度泄露...
标签:双因子认证, 多因子认证, 密码, 数据泄露