与双因素身份验证(2FA)不同的是,无令牌双因素身份验证(T2FA)不需要使用专用的硬件设备来传递一次性密码,相反,它使用用户已经拥有的并且很熟悉的设备,什么是T2FA?
美国CERT发布警告称在许多产品中发现了一种无客户端的SSL VPN漏洞。这种SSL VPN的问题出在哪儿?攻击者会怎样利用该漏洞呢?分析发现该漏洞能让攻击者绕过……
如果将SIM系统的实时监控和报告功能和IAM系统连接起来,可以提供更有用的控制和更高的安全性,但千万不能贸然地将他们集合在一起,否则会……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
每个企业都有私有企业目录,LDAP成为这些目录的唯一非私有查询协议。那么轻量级目录存取协定(LDAP)究竟是什么?如何签署LDAP?LDAP使用的环境及原因是什么?
两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?
为应对中途相遇攻击应采取怎样的加密策略?使用双密匙TDES(三重数据加密标准)中途相遇攻击能得逞吗?EK1(EK2(EK2(M)))的加密方式如何?请听安全专家的分析……
有读者提出这样的问题:他通过使用反恶意软件扫描器检测出大量的本地键盘记录器行为,他想知道这样是否能够在查到的第一时间检测或保护系统。TT安全专家说……
经济危机导致各公司的经费预算紧缩,2010年里,任何被提议的IAM项目都将需要更有力的支持理由。那么IAM技术会为2010年的市场带来什么样的好处呢?
黑客是如何破解操作系统密码的?我们应如何在企业里防范密码破解行为的发生?本文邀请到了TT安全专家为我们解答这一问题,他将为我们介绍防范密码破解的策略……