“无效的用户名或密码”:这种设计真的糟透了
99.9% 的网站只允许一个邮箱注册一个账号,所以如果你真的想知道某个账户存不存在,只要试着用相同的邮箱再注册一遍就可以了,如果注册失败了,就说明用户名是对的。
标签:个人信息安全, 密码, 密码管理
2014USENIX安全大会四种最牛的安(hei)全(ke)技术
哥伦比亚大学的研究人员警告,在欧洲流行并即将在美国流行的混合广播宽带电视(一种网络电视),其底层的基础技术结合是不安全的。针对这种技术开发的攻击程序能够广泛传播,而且成本低廉并难以检测。
标签:USENIX, 密码管理, 黑客技术
Twitter收购安全密码创业公司Mitro
小型密码安全创业公司Mitro上周四宣布,该公司已经被Twitter收购,他们的团队将加盟Twitter,帮助其改善地理定位能力。
标签:Mitro, twitter, 密码管理, 收购
LassPass等密码管理工具爆出严重安全漏洞
LassPass等密码管理器再次爆出严重的安全漏洞,这给过于依赖密码管理器(尤其是提供云服务功能的密码管理器)的用户敲响了警钟。
标签:密码, 密码管理
斯坦福大学推出灵活可靠的密码政策
斯坦福大学网络工程师近日推出了让人耳目一新的密码政策,兼顾了灵活性和可靠性,即允许用户使用较短的强密码,也支持方便移动设备使用超长弱密码。
标签:安全策略, 密码管理
root密码已经多久没有修改,你知道吗?
其实在Linux 操作系统中,做像修改密码这样的操作是肯定会产生日志的,如果你们的企业已经将日志发送到SOC平台,或者是其他日志管理平台,那么你可以在平台上检索关键字。
标签:root密码, 安全审计, 密码管理
用PAM 搞定Linux 平台密码复杂度问题
作为一个PAM的一个模块,pam_cracklib可以被用来检查密码是否违反密码字典,这个验证模块可以通过插入password堆栈,为特殊的应用提供可插入式密码强度性检测,能够很好地解决Linux平台密码复杂度的问题。
标签:PAM, pam_cracklib, 密码管理