普华永道:中国是区块链的最大受益国

身份认证是区块链的五大关键应用之一,潜在市场规模高达2240亿美元,而中国和亚洲则是区块链经济的最大受益国家和大洲。

作者:星期四, 十月 22, 20203,660
标签:,

迈向无密码世界的第一步

没有密码的未来可不仅仅是采纳标准和选择身份验证方法就能达到的。 未来世界将不再……

作者:星期二, 十一月 19, 201965,619
标签:,

DigiCert在北京举办首届中国安全技术峰会

——DigiCert与客户及伙伴分享TLS和PKI优选方案,进一步深耕中国市场   中国,北京—20……

作者:星期五, 十月 25, 20191,673
标签:, ,

FIDO已来 你准备好了吗?

逐步推出FIDO认证的身份验证和支持FIDO的应用程序,并对用户和咨询台的人员进行培训,可以给组织机构带来积极的体验和过渡。

作者:星期六, 九月 7, 201933,435
标签:,

SIM卡替换:Twitter CEO 的账号是这样被窃取的

SIM卡互换骗局已经发展成为一个日益突出且极具威胁的存在。

作者:星期五, 九月 6, 20197,946
标签:, , , ,

安卓获得FIDO2认证:口令验证要消亡?

安卓(Android)已添加对FIDO2标准的认证,这意味着搭载Android7以上版本的设备将支持安全无密码登录网站,密码登录方式终将会被逐渐淘汰。

作者:星期三, 三月 6, 20193,552
标签:, ,

芯盾时代C轮融资 3亿元人民币

身份认证,将成为物联网时代的基础技术支撑。

作者:星期一, 一月 21, 20195,815
标签:, ,

从不信任,总是验证:8年前提出的零信任开始复兴

只要公司企业还没开始实现以身份为中心的安全措施,账户盗取攻击就还会继续为数据泄露提供完美伪装。

作者:星期一, 一月 21, 20193,558
标签:, ,

一篇文章了解特权账户安全

保护特权账号安全对于减少攻击的影响至关重要。

作者:星期二, 一月 8, 20192,743
标签:, ,

蜡制人手骗过基于静脉的身份验证系统

一只特别设计的蜡制手掌即可骗过静脉识别身份验证系统。

作者:星期六, 一月 5, 201925,171
标签:, ,

格格不入?GDPR、数字身份和区块链

不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求?

作者:星期二, 十一月 27, 20182,195
标签:, ,

IoT是公钥基础设施(PKI)采用猛增的推动力

报告称,未来2年将有42%的IoT设备采用数字证书进行身份验证。泰勒斯与波耐蒙研究所近期报告显示,IoT设备使用的快速增长得益于采用公钥基础设施(PKI)的应用部署激增,而英国在这方面处于领先位置。

作者:星期二, 十月 16, 20183,166
标签:, , ,

IFAA成立三周年:从F到IoT

IFAA成立的初心,是从先天更重视安全的移动支付等金融场景出发,整合联盟所搭建的生态力量,从技术方案、产品、标准等多角度,解决行业关注的身份认证的问题。

作者:星期一, 九月 17, 20182,277
标签:, , , , ,

最安全的WiFi身份验证与加密协议来了:WPA3

WPA3个人版的主要强化在于身份验证过程,能让暴力破解字典攻击变得更为困难和耗时。WPA3企业版提供192比特加密,适合处理敏感个人信任或知识产权数据的WiFi网络。

作者:星期四, 六月 28, 20185,641
标签:, , , , ,

口令末日即将到来 FIDO将其无口令标准推向欧洲

除了苹果,FIDO标准得到了广泛的支持,但FIDO标准的触角还需更加扩展。FIDO标准的采纳目前来讲美国和东亚国家最为积极。韩国82%的银行都使用FIDO,中国更是极为热诚的采纳者。

作者:星期四, 六月 14, 20184,859
标签:, , , , ,

身份管理的12个趋势

IAM需求一直都很高,但最近的数据泄露(Equifax)、新合规压力(GDPR)和隐私问题进一步推高了对身份安全与治理的重压。到底有哪些力量在塑造身份管理小世界的地形地貌呢?

作者:星期五, 五月 11, 20189,823
标签:, , , , , ,

零登录:无口令身份认证的兴起

FIDO联盟(线上快速身份验证联盟)和万维网联盟(W3C)最近公布了一个新的技术标准,可以让用户用安全密钥或智能手机之类的外部验证因子免口令登录网站,这是口令消除渐进过程中的一块重大里程碑。

作者:星期四, 五月 10, 20183,602
标签:, , ,

高危漏洞可致海康威视摄像头、DVR及账户被远程劫持

如今,海康威视又曝漏洞。这次的漏洞是hik-connect.com的身份认证安全问题。如果该漏洞被利用,攻击者可访问、操作并劫持其他用户的设备。

作者:星期三, 五月 9, 20184,341
标签:, , ,

口令终结者:机器学习

在访问控制上实现机器学习可以帮助公司企业减少对口令的依赖,基于风险的身份验证用机器学习定义并实施基于用户行为的访问策略不仅可以提供实时安全,还能标出高风险事件,将它们推送给安全分析师做进一步调查。

作者:星期日, 五月 6, 20182,535
标签:, ,

最佳身份管理建议

我们从来没有像现在这样接近无处不在的全局身份认证。在全局身份认证中启用2FA/MFA选项,这样才能实现利益最大化,以及风险最小化。

作者:星期五, 五月 4, 20182,759
标签:,

摒弃信任验证模式 走向零信任安全

零信任安全模型为实现身份与访问管理策略提供了非常程序化的蓝图,可以保护企业内部及云端的应用、设备、数据和基础设施的安全。

作者:星期日, 四月 8, 20184,561
标签:,

“神经纹”身份验证系统 超越人脸识别和声纹识别

“神经纹”无需在设备外部建立任何数字特征数据库,所以要比声纹、人脸、指纹或虹膜生物特征系统更安全,因为后面这些生物特征都可复制可记录,且一旦被黑或被盗,是无法替换的。

作者:星期三, 四月 4, 20182,701
标签:, , , ,

身份访问与管理(IAM)的定义、应用与提供商

身份管理系统可谓安全网络的基石,因为管理用户身份是访问控制中的基础。因此,管理良好的身份意味着更好的用户访问控制,也就是内部和外部数据泄露风险的降低。

作者:星期一, 一月 29, 20189,051
标签:, ,

2018年的黑客攻击 你做好准备了吗?

尽管有杀软被黑或本就是恶意软件的顾虑,此类软件尚未走到完全无用的境地。即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害。

作者:星期五, 十二月 15, 20174,217
标签:, , , ,

下一代身份认证技术FIDO在中韩两国的实践

FIDO联盟的核心,是在各国不同领域推广利用“公私钥对”进行在线身份认证的技术标准体系——UAF和U2F,并通过各国工作组反馈不断发展FIDO的技术体系,使其在满足各国合规标准的同时,更具有普适性和易用性。

作者:星期二, 十一月 14, 20174,771
标签:, , , , ,

科普一下SAML:安全声明标记语言

SAML是实现单点登录(SSO)的一种方法,且SSO也确实是SAML最常见的用例。SAML(安全声明标记语言)标准定义了供应商提供身份验证与授权服务的方式。那么关于SAML,我们需要知道些什么?

作者:星期六, 十一月 11, 20176,524
标签:, , , ,

“刷脸支付”热潮背后的冷思考:增加基于隐性因子身份认证的必要性

“人脸识别”的安全问题归根结底就是身份认证安全问题。人脸识别身份认证目前尚有不成熟之处,应融合更多认证方案,在兼顾用户体验的基础上提高安全门槛。

作者:星期五, 九月 15, 20173,976
标签:,

身份互联网(IoI)来了 IAM将大放异彩

互联网上所有东西都必须有个可信身份,这些可信身份将用于引导并监视安全连接。这一趋势被称为“身份互联网(IoI)”。因为需要用身份、软件定义网络技术和大数据分析,来减小网络攻击界面并监视这数十亿节点情况,IoI的理论是完全正确的。

作者:星期四, 七月 20, 20175,274
标签:, , ,

走路姿势成为生物特征身份验证方式

因为步态难以模仿,步态身份验证也比口令安全。KEH步态验证是持续性的,会收集用户行动的大量信息,不像猜口令或PIN码那么容易被黑。

作者:星期六, 六月 3, 201715,352
标签:, ,

全球首个身份验证保险 提供每笔交易100万美金保额

与糊弄人的安全万金油不同,网络世界中基本上不存在承诺。因此,Trusona用自己的网络保险为其解决方案承保这件事,就相当有趣了。客户大约是不愿意花钱买了网络安全责任保险,却仍然遭受漏洞之伤的。

作者:星期三, 五月 24, 20176,460
标签:, ,

去除口令复杂性和定期修改 NIST口令草案受厂商肯定

现实是,无论有多复杂,修改多么频繁,口令都是很弱的,而且人们往往就在一两个口令里来回换。即便你口令超级长超级复杂,中间人攻击或浏览器中间人攻击依然能取得你的口令。

作者:星期二, 五月 16, 20172,560
标签:, , , ,

FireEye报告:工业环境的六大软肋

火眼的报告指出了工业领域所使用的多项进程和技术背后的种种问题,这些问题有时候容易被企业所忽略。报告共列举了六个有关协议、硬件、身份验证、关系、文件完整性和操作系统的薄弱点。

作者:星期三, 四月 19, 20171,418
标签:, ,

用区块链来搞定身份验证 IBM联合SecureKey发布数字身份网络

用户可控制其区块链存储的可信凭证中,有哪些信息可以共享给所选定的公司,同时这些公司也可以快速验证该用户身份以安排新的服务。

作者:星期四, 三月 23, 20173,772
标签:, , ,

关于FIDO 你了解多少?

为何FIDO会如此受行业欢迎?它在技术实现上又有哪些优势?

作者:星期二, 十二月 6, 201624,907
标签:, , , ,

移动安全身份认证厂商及产品盘点

2016年主流的移动安全身份认证类产品,根据应用场景的不同,我们将其分为基础安全类,统一身份管理类,大数据风控三大类进行独立对比。

作者:星期三, 七月 6, 20162,551
标签:, , ,

消灭所有的密码--把密码吃下去

体外的识别技术,如指纹,已经“过时”,代表未来发展方向的则是体内识别,如使用人体嵌入式和可吸收设备的心跳和静脉识别技术。

作者:星期三, 四月 22, 20151,370
标签:, ,

真密钥:颠覆传统密码登录的身份认证解决方案

这种技术利用属于用户自己的唯一的特征,从而免去了用户记忆多个口令的烦恼和统一口令的不安全问题。这种特征值取得越多,真密钥就容易识别用户的身份,同时也越安全。

作者:星期四, 一月 8, 20151,504
标签:, , ,

8种前沿身份认证技术 可以扔掉密码了

使用密码口令来进行身份认证的时代终将成为历史,人们再也不用设计并记忆那些繁杂的字符串。下面将介绍的这8种科技,有的已经在使用中,有的将要投入使用,还有的只是一个理论概念,但无论哪一种前沿技术都蕴藏着人类无需再使用密码的无限可能。

作者:星期一, 十月 6, 20142,158
标签:, ,

2014年六种取代传统密码的新奇想法

谷歌的Oauth和OpenID认证标准开发者Tim Bray曾抨击“用户名和密码是一种愚蠢的方式,而且也跟不上互联网的规模发展;那么,都有哪些认证技术有望取代密码呢?

作者:星期三, 十二月 25, 20131,247
标签:, , , ,

微软加入FIDO工作组用公钥代替密码

也许是因为近年来严重用户数据泄露事件频发,亦或呼叫中心忘记密码的用户求助电话太多,微软终于决定启动“去密码化”进程。

作者:星期二, 十二月 17, 20132,729
标签:, , , , , ,

忘记密码