标签： 身份认证

7月26日，公安部、国家网信办发布《国家网络身份认证公共服务管理办法（征求意见稿）》（下称《征求意见稿》），并向社会公开征求意见。 《征求意见稿》共16条，明确构建一套网号、网证的申领、推广和使用制度等。持有有效法定身份证件的自然人，可自愿向国家统一建设的网络身份认证公共服务平台申领网号、网证，其后在接受互联网平台服务时，可以出示网号、网证用于核验其真实身份信息，而无需向平台提供详细的个人身份信息...

随着全球互联网和数字化浪潮的不断发展，信息安全已成为不可忽视的问题，并随着日益复杂的国内外市场格局，其重要性更加凸显。我国政府也相继印发和实施了《数字中国建设整体布局规划》、《全国一体化大数据体系建设指南》等一系列政策，将核心技术自主可控、安全可靠作为维护信息安全的发展目标。 这些文件及政策是对指导未来信息安全建设的纲领性文件，对我国信息安全建设具有重要意义，对国内的软硬件开发企业也将产生深远的影...

4月7日，台湾电脑制造商微星（简称MSI）发布公开声明，证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据，其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件（指基本输入输出系统，是个人电脑启动时加载的第一个软件）等，并要求微星限期支付四百万美元的赎金，否则将公开所有被盗数据。 微星科技股份有限公司总部...

今天（12月1日），常州市天宁区人民检察院公布了一起案例。一团伙为了转卖他人建筑业实名认证电子签署以牟利，通过技术手段骗过人脸识别后取得“实名认证”后出售，非法获利。日前，经常州市天宁区人民检察院提起公诉，法院以非法控制计算机信息系统罪判处被告人徐某某、苏某某等8人有期徒刑三年，缓刑四年六个月至三年，各并处罚金八万元至一万五千元不等。 因建筑企业承包工程需要工程师、建造师、技工等人员资质，为便于企...

Windows 远程桌面协议（RDP）常用于远程访问，帮助用户连接到 Windows 服务器、桌面和虚拟机（VM）等。虽然 RDP 一般会通过 VPN 进行保护，但如果企业将 RDP 端口联网开放，仅凭 VPN 还是不够安全。远程访问的 Windows 主机很容易遭到暴力破解，导致关键资源泄露。为此，不少企业都开始采用多因素认证（MFA）保护 Windows RDP 端口，防止黑客对工作站或服务器...

译者 | 刘涛 策划 | 云昭 在计算机出现的早期，如果不是坐在终端前，计算机之间和用户之间都是彼此隔离的，存储非常昂贵。 因为只要这两个原则都成立，把熵塞进短密码的唯一方法就是让它更复杂。密码复杂度规则就是这样诞生的。此外，为了使密码更难破解，还需要定期修改它，使其成为一个移动靶子，这样破解起来就更加困难。 但是我们不再生活在那个世界里了。 现在计算机是连接的，我们几乎永久地连接到我们的系统。存...

我们大家都知道密码是最常见的认证方法，但是非常不安全，且容易泄露和冒充。因此越来越多的地方要求启动双因子认证。那具体什么是双因子认证呢？双因子认证是什么意思？双因子认证作用是什么？ 双因子认证是什么意思？有什么作用？ 双因子认证又称“双因素认证”，是指结合密码以及实物（信用卡、SMS手机、令牌或指纹等生物标志）两种条件对用户进行认证的方法。采取双因子认证方式主要作用就是，确保用户账号安全，保障企业...

MaxKey单点登录认证系统(Single Sign On System)，中文谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,国内开源IAM第一品牌；支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源...

一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法，能够绕过目标网络的多因素身份验证（MFA）系统。根据安全公司 Volexity 本周一发布的博文，他们在 2019 年年末和 2020 年年初发现了这些攻击者的踪迹，并不少于 3 次利用该方法潜入某些机构内部。 在一次入侵期间，Volexity 的研究人员注意到黑客使用一种新颖技术绕过了 Duo 提供的 MFA 保护。在受感染的网络上获得管...

双因子认证的小科普 前几天公司里忽然出现了一个陌生人，坐在甄梵仁的位子上。 正当我打算和他打个招呼时，他却脱口而出：“贾正经，好久不见！” 这声音不是甄梵仁的吗？他整容了？？ 这整的怕是他妈都不认识了吧！ 当然，整容变帅了是件好事，但是却有一件事让他很苦恼—— 输入密码后，  没办法通过手机软件的人脸识别！ 可能很多人会问，明明已经有密码认证，为什么还要多设一层防护手段？活该了吧！ 这就不得不提到...

证监会委托外界信息科技顾问进行有关检视，近期顾问已完成检视报告。在检视中进行现场视察及问卷调查的券商，活跃客户数目由20名至4万名不等，发现大部分券商虽然都设有网络保安，但在保障客户网上交易帐户上有所不足。

今天，Facebook宣布支持安全密钥，使用户有机会确保他们使用物理设备登录。除了标准设置外，Facebook还建立了一个更具实验性质的NFC登录系统。安全密钥作为Facebook双因素身份验证系统的一部分，在用户密码泄露的情况下添加第二层防御。

企业信息系统越建越多，对统一身份认证系统的需求迫在眉睫 随着信息技术和网络技术的迅猛发展，各企业为支持员工的日常工作应用，企业内部的应用系统越来越多。不少企业同时引进多个系统之后,因为没有统一的用户与身份认证系统，不仅系统维护工作巨大，还会产生严重的数据孤岛现象。由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来...

在日前召开的中国网络空间安全(上海)论坛上，公安部某研究所网络身份技术事业部主任严则明透露，旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。

Wang Jing发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞。这个漏洞可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名：以引诱上网者输入他们的个人信息。