密码防护时过境迁 专家呼吁更安全的多因子验证

通常情况下,密码+生物识别这样的双因子验证已经足够,但业内最佳实践正在逐渐倾向于使用多因子验证,这其中就包括“你有哪些东西”,比如安全令牌。网络是否安全取决于木桶效应中的那根最短板,而你并不想成为这一最薄弱的环节,所以所有风险都不容小觑。

作者:星期二, 二月 6, 20181,669
标签:, , ,

质数分布是否随机关乎安全大事

在分析前十亿个质数时,质数尾数连续重复出现的机率并不相同,使得我们很难根据某个质数的尾数轻易地预测出下一个质数的尾数。

作者:星期六, 四月 23, 20161,793
标签:,

【黑客代码】恶意软件博物馆

著名的互联网档案网(Internet Archive,也称“网站时光倒流机器”)新开了一个栏目,“恶意软件博物馆”,里面展示了上个世纪80年代至90年代的各种病毒

作者:星期一, 二月 8, 20163,073
标签:, , ,

“无效的用户名或密码”:这种设计真的糟透了

99.9% 的网站只允许一个邮箱注册一个账号,所以如果你真的想知道某个账户存不存在,只要试着用相同的邮箱再注册一遍就可以了,如果注册失败了,就说明用户名是对的。

作者:星期三, 十二月 3, 20142,773
标签:, ,

小心密码被一锅端,Android密码管理器爆严重漏洞

Android平台最流行的21款密码管理器都存在一个严重的安全隐患,同一部手机中安装的其他app,甚至是一些权限不高的app,都可以通过剪贴板功能获取密码管理器中的账户密码信息。

作者:星期日, 十一月 23, 20141,944
标签:, , ,

复杂密码的真相:长度才是王道

在用户数据大量泄露的今天,密码成了众矢之的和替罪羊。实际上安全专家们至今也没有从用户的角度出发给出可行的“复杂密码”最佳实践。

作者:星期三, 十一月 5, 20142,624
标签:, ,

企业是如何把时间和金钱浪费到密码上的

接近40%参与调查者在一年中访问应用程序时要输入超过4000次密码,累积耗费时间约为24小时。50%的调查对象认为自己只有最多5个网络账户,而实际上37%的人每年在网上新建超过50个账户。

作者:星期四, 十月 30, 20141,594
标签:,

向中国出口加密产品, Intel遭美国政府罚款

美国政府最近对Intel处以75万美元的罚款, 原因是该公司对中国,俄罗斯, 以色列以及其他一些国家出口加密技术。 这表明美国商务部针对加密产品的出口限制政策在收紧。

作者:星期二, 十月 21, 20142,691
标签:, , ,

密码学的两大圣杯如何拯救云计算?

云计算的安全是个两难问题,一方面云计算分布式的数据存储可以抵御DDoS攻击,但同时又会增加数据泄露风险,云和安全似乎总是难以兼顾。

作者:星期三, 九月 24, 20142,277
标签:, , , , ,

用手触碰电脑即可破解密码

用一根普通的电线触碰计算机的金属外壳就能检测到地信号,或者用电线与攻击者身体的任何部位连接,攻击者则只需用手(出汗的手效果更佳)触碰到计算机即可。

作者:星期五, 八月 22, 20141,881
标签:, ,

微软研究人员: 很多情况下重复使用弱口令是必要的

在很多互联网安全管理的培训中, 一个常常被提及的密码管理的原则就是“要使用复杂密码, 不要重复使用密码”。

作者:星期一, 七月 28, 20141,595
标签:, , ,

LassPass等密码管理工具爆出严重安全漏洞

LassPass等密码管理器再次爆出严重的安全漏洞,这给过于依赖密码管理器(尤其是提供云服务功能的密码管理器)的用户敲响了警钟。

作者:星期三, 七月 16, 20142,075
标签:,

谷歌在I/O会议上向密码公开宣战

谷歌一直以来都想摈弃密码,这次在谷歌I/O会议上,谷歌开始出招对付密码。 在Android和Chromecast分别推出了无密码登录。 尽管这些方法都不能彻底废除密码,但很容易看到采用附加安全层的做法可能蔓延到其他应用程序和服务。

作者:星期四, 七月 3, 2014886
标签:, ,

思科的实验密码FNR走向开源

思科提供一名为FNR的实验性密码下载,FNR含多项功能,其中包括在云环境中协助保持数据的匿名性。

作者:星期三, 六月 25, 2014700
标签:,

首款符合FIDO标准产品亮相,瞄准移动安全“痛点”

近日FIDO联盟的动作频频,发布技术标准规范后不久,联盟核心企业Nok Nok又向外界展示了首款符合FIDO标准的产品。

作者:星期二, 二月 18, 20141,390
标签:,

Google收购以色列创业公司SlickLogin,用声波取代密码

据悉SlickLogin公司创立不到一年,开发出一种技术能让用户通过其独特的声音登录网站,无需输入密码。

作者:星期一, 二月 17, 2014771
标签:,

FIDO联盟公布“无密码强认证”安全协议技术草案

线上快速认证联盟(FIDO)成立一周年之际发布了FIDO协议的技术规范草案,有望简化认证并“消灭密码“。

作者:星期五, 二月 14, 20141,701
标签:,

合规的密码设置就一定安全吗?

如何防范这些纸面上合规的密码设置? 这需要从系统管理员和程序开发者两方面去加强。

作者:星期五, 一月 10, 20141,914
标签:, ,

2014年六种取代传统密码的新奇想法

谷歌的Oauth和OpenID认证标准开发者Tim Bray曾抨击“用户名和密码是一种愚蠢的方式,而且也跟不上互联网的规模发展;那么,都有哪些认证技术有望取代密码呢?

作者:星期三, 十二月 25, 20131,168
标签:, , , ,

网络账户密码泄露一站式查询网站问世

Haveibeenpwned由澳大利亚软件架构师Troy Hunt创建,这个网站聚合了多起安全泄露事故中泄露的账号信息,多大1.53亿条(主要是邮件地址和密码),是目前最大最全的数据泄露查询库。

作者:星期四, 十二月 19, 20136,466
标签:, , , ,

微软加入FIDO工作组用公钥代替密码

也许是因为近年来严重用户数据泄露事件频发,亦或呼叫中心忘记密码的用户求助电话太多,微软终于决定启动“去密码化”进程。

作者:星期二, 十二月 17, 20132,539
标签:, , , , , ,

过去十年全球最严重的数据泄漏事件

“密码已死,所有的密码都是弱密码,2014年越来越多的网站和企业将采用多因子认证、生物认证”,如果你认为这是危言耸听,那么请看看我们的账户密码在以何种速度泄露...

作者:星期四, 十二月 12, 20131,783
标签:, , ,

网络谜团:一只令全球密码专家着迷的“蝉”

密码专家的重要性已经上升到了一个前所未有的水平。而疯狂追逐密码专家的,不仅仅是NSA、CIA、MI6和GCHQ等情报机构,银行和软件公司也加入了竞争的队列。

作者:星期三, 十二月 11, 20132,165
标签:, , , ,

如何正确保护网站用户密码

对中国的一号店和LinkedIn的两次攻击都造成了用户密码的泄漏,其实如果采取正确的保护措施,这些事故完全可以避免。

作者:星期四, 十一月 21, 20132,487
标签:,

忘记密码