消灭弱密?苹果开源密码管理资源工具

苹果公司为密码管理器开发者提供标准的、开源的开发资源和工具,有望极大推动密码管理器市场的发展以及强密码的应用普及度。

作者:星期二, 六月 9, 20205,732
标签:, ,

如何逃离弱密码黑洞?

全球远程办公大潮中,一些企业安全的脆弱性问题被放大,全球数据泄露事件的频率和规模以肉眼可见的速度逐年递增,如果说身份与访问管理是数据安全的“重灾区”,那么“弱密码”则无疑是“震中”。

作者:星期二, 四月 14, 202044,964
标签:, , , ,

“无效的用户名或密码”:这种设计真的糟透了

99.9% 的网站只允许一个邮箱注册一个账号,所以如果你真的想知道某个账户存不存在,只要试着用相同的邮箱再注册一遍就可以了,如果注册失败了,就说明用户名是对的。

作者:星期三, 十二月 3, 20142,823
标签:, ,

复杂密码的真相:长度才是王道

在用户数据大量泄露的今天,密码成了众矢之的和替罪羊。实际上安全专家们至今也没有从用户的角度出发给出可行的“复杂密码”最佳实践。

作者:星期三, 十一月 5, 20142,667
标签:, ,

2014USENIX安全大会四种最牛的安(hei)全(ke)技术

哥伦比亚大学的研究人员警告,在欧洲流行并即将在美国流行的混合广播宽带电视(一种网络电视),其底层的基础技术结合是不安全的。针对这种技术开发的攻击程序能够广泛传播,而且成本低廉并难以检测。

作者:星期一, 八月 25, 20142,296
标签:, ,

Twitter收购安全密码创业公司Mitro

小型密码安全创业公司Mitro上周四宣布,该公司已经被Twitter收购,他们的团队将加盟Twitter,帮助其改善地理定位能力。

作者:星期三, 八月 6, 20141,063
标签:, , ,

LassPass等密码管理工具爆出严重安全漏洞

LassPass等密码管理器再次爆出严重的安全漏洞,这给过于依赖密码管理器(尤其是提供云服务功能的密码管理器)的用户敲响了警钟。

作者:星期三, 七月 16, 20142,113
标签:,

斯坦福大学推出灵活可靠的密码政策

斯坦福大学网络工程师近日推出了让人耳目一新的密码政策,兼顾了灵活性和可靠性,即允许用户使用较短的强密码,也支持方便移动设备使用超长弱密码。

作者:星期二, 五月 6, 20141,260
标签:,

root密码已经多久没有修改,你知道吗?

其实在Linux 操作系统中,做像修改密码这样的操作是肯定会产生日志的,如果你们的企业已经将日志发送到SOC平台,或者是其他日志管理平台,那么你可以在平台上检索关键字。

作者:星期四, 一月 2, 20141,681
标签:, ,

用PAM 搞定Linux 平台密码复杂度问题

作为一个PAM的一个模块,pam_cracklib可以被用来检查密码是否违反密码字典,这个验证模块可以通过插入password堆栈,为特殊的应用提供可插入式密码强度性检测,能够很好地解决Linux平台密码复杂度的问题。

作者:星期五, 十二月 27, 20133,388
标签:, ,

忘记密码