密码防护时过境迁 专家呼吁更安全的多因子验证
通常情况下,密码+生物识别这样的双因子验证已经足够,但业内最佳实践正在逐渐倾向于使用多因子验证,这其中就包括“你有哪些东西”,比如安全令牌。网络是否安全取决于木桶效应中的那根最短板,而你并不想成为这一最薄弱的环节,所以所有风险都不容小觑。
标签:Palo Alto networks, 多因子, 安全令牌, 密码
【黑客代码】恶意软件博物馆
著名的互联网档案网(Internet Archive,也称“网站时光倒流机器”)新开了一个栏目,“恶意软件博物馆”,里面展示了上个世纪80年代至90年代的各种病毒
标签:GCHQ, 密码, 恶意软件, 漏洞利用
“无效的用户名或密码”:这种设计真的糟透了
99.9% 的网站只允许一个邮箱注册一个账号,所以如果你真的想知道某个账户存不存在,只要试着用相同的邮箱再注册一遍就可以了,如果注册失败了,就说明用户名是对的。
标签:个人信息安全, 密码, 密码管理
小心密码被一锅端,Android密码管理器爆严重漏洞
Android平台最流行的21款密码管理器都存在一个严重的安全隐患,同一部手机中安装的其他app,甚至是一些权限不高的app,都可以通过剪贴板功能获取密码管理器中的账户密码信息。
标签:Lasspass, 个人信息安全, 密码, 密码管理器
企业是如何把时间和金钱浪费到密码上的
接近40%参与调查者在一年中访问应用程序时要输入超过4000次密码,累积耗费时间约为24小时。50%的调查对象认为自己只有最多5个网络账户,而实际上37%的人每年在网上新建超过50个账户。
标签:BYOD, 密码
向中国出口加密产品, Intel遭美国政府罚款
美国政府最近对Intel处以75万美元的罚款, 原因是该公司对中国,俄罗斯, 以色列以及其他一些国家出口加密技术。 这表明美国商务部针对加密产品的出口限制政策在收紧。
标签:Intel, WindRiver Systems, 加密产品, 密码
用手触碰电脑即可破解密码
用一根普通的电线触碰计算机的金属外壳就能检测到地信号,或者用电线与攻击者身体的任何部位连接,攻击者则只需用手(出汗的手效果更佳)触碰到计算机即可。
标签:密码, 破解, 边信道
微软研究人员: 很多情况下重复使用弱口令是必要的
在很多互联网安全管理的培训中, 一个常常被提及的密码管理的原则就是“要使用复杂密码, 不要重复使用密码”。
标签:个人信息安全, 密码, 微软, 隐私保护
LassPass等密码管理工具爆出严重安全漏洞
LassPass等密码管理器再次爆出严重的安全漏洞,这给过于依赖密码管理器(尤其是提供云服务功能的密码管理器)的用户敲响了警钟。
标签:密码, 密码管理
谷歌在I/O会议上向密码公开宣战
谷歌一直以来都想摈弃密码,这次在谷歌I/O会议上,谷歌开始出招对付密码。 在Android和Chromecast分别推出了无密码登录。 尽管这些方法都不能彻底废除密码,但很容易看到采用附加安全层的做法可能蔓延到其他应用程序和服务。
标签:个人信息安全, 密码, 移动安全
Google收购以色列创业公司SlickLogin,用声波取代密码
据悉SlickLogin公司创立不到一年,开发出一种技术能让用户通过其独特的声音登录网站,无需输入密码。
标签:SlickLogin, 密码
网络账户密码泄露一站式查询网站问世
Haveibeenpwned由澳大利亚软件架构师Troy Hunt创建,这个网站聚合了多起安全泄露事故中泄露的账号信息,多大1.53亿条(主要是邮件地址和密码),是目前最大最全的数据泄露查询库。
标签:haveibeenpwned, 个人信息安全, 密码, 数据泄露, 隐私保护
过去十年全球最严重的数据泄漏事件
“密码已死,所有的密码都是弱密码,2014年越来越多的网站和企业将采用多因子认证、生物认证”,如果你认为这是危言耸听,那么请看看我们的账户密码在以何种速度泄露...
标签:双因子认证, 多因子认证, 密码, 数据泄露
