iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 5319 瀏覽

技術 FIDO身分驗證-無密碼多重要素驗證(MFA)

Windows PC和網路登入FIDO身份驗證器提供無密碼多重要素驗證(MFA)，讓用戶能够安全地存取Windows PC和平板電腦。通過組合的FIDO PKI...

diamond88 ‧ 2022-07-15

0 Like 0 留言 3934 瀏覽

技術網頁登入驗證—基於憑證的防網路釣魚和FIDO2身分驗證器

【保護SaaS應用程式】由於大多數用戶在應用程式中重複使用他們的密碼，您可以透過為用戶配備FIDO2身份驗證器來提高安全性並減少對服務台的呼叫。FIDO2設備與...

diamond88 ‧ 2023-03-16

0 Like 0 留言 3803 瀏覽

鐵人賽佛心分享-微軟Windows 11 Pro

勇者無懼：穿越技術時代的企業 IT 升級大冒險——從 Windows 7 到 Windows 11 Pro 的挑戰與勝利系列第 9 篇

技術 [Day 9] Windows 11 Pro 的安全新特性

夥伴們，歡迎來到「Windows 升級之旅」的第九天！今天，我們將深入探討 Windows 11 Pro 帶來的全新安全特性。在過去的幾天中，我們提到過現代企業...

resorce ‧ 2024-10-22

0 Like 0 留言 2380 瀏覽

鐵人賽佛心分享-微軟Windows 11 Pro

勇者無懼：穿越技術時代的企業 IT 升級大冒險——從 Windows 7 到 Windows 11 Pro 的挑戰與勝利系列第 8 篇

技術 [Day 8] 資訊安全的演進：從傳統到現代

夥伴們，歡迎來到「Windows 升級之旅」的第八天！隨著我們深入探討 Windows 11 Pro 的強化生產力與創新機遇，今天我們將轉向一個無比重要的主題：...

resorce ‧ 2024-10-21

0 Like 0 留言 2132 瀏覽

鐵人賽 Security DAY 29

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 29 篇

技術 [Day 28] NIST框架、FIDO與零信任的整合應用：數位防線的終極守護

引言嗨，我是resorce！今天我們將深入探索如何將三大強力武器——NIST框架、FIDO身份認證以及零信任架構有機結合，打造出一套無懈可擊的數位防線。這就像在...

resorce ‧ 2024-10-07

0 Like 0 留言 2097 瀏覽

鐵人賽 Security DAY 28

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 28 篇

技術 [Day 27] 零信任的挑戰與未來趨勢：數位守護者的未來之路

引言嗨，我是resorce！我們的數位冒險即將進入一個新的高峰，今天我們將探索在實施零信任架構過程中遇到的挑戰，以及未來資訊安全的發展趨勢。零信任架構雖然是一種...

resorce ‧ 2024-10-06

0 Like 0 留言 1787 瀏覽

鐵人賽 Security DAY 30

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 30 篇

技術 [Day 29] 後量子時代：數位守護者的新篇章

引言嗨，我是resorce！在過去的29天裡，我們一起探索了NIST框架、FIDO身份認證和零信任架構，從數位堡壘的建造到攻防實戰的精進，經歷了無數資安挑戰。然...

resorce ‧ 2024-10-08

0 Like 0 留言 1770 瀏覽

技術 FIDO和憑證式驗證-行動網路營運商擴展網路安全服務組合保護客戶數據

一家擁有全球業務的大型北美行動網路營運商(MNO)希望為不斷增長的企業網路安全服務組合增加先進的存取管理和多因素身份認證(MFA)。其主要客戶的數據洩露事件使這...

diamond88 ‧ 2023-04-18

1 Like 0 留言 1720 瀏覽

鐵人賽 Security DAY 8

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 8 篇

技術 [Day 7] CH2 - 軟韌體安全概述：守護數位堡壘的NIST SP 800系列寶典

引言嗨，我是resorce，今天我們繼續我們的資安冒險，正式進入數位防禦的第二章節——軟韌體安全。如果說NIST Cybersecurity Framework...

resorce ‧ 2024-09-16

0 Like 0 留言 1620 瀏覽

技術網路安全宣傳月：有彈性的多因素身份驗證(MFA)和高強度密碼

從歷史上看，十月一直是網路安全社群的一個重要月份，也是一個發生重大網路安全事件的月份。所以在2004年，美國總統指定十月為網路安全宣傳月。今年，網路安全和基礎設...

diamond88 ‧ 2022-10-19

0 Like 0 留言 1437 瀏覽

技術實現強大的PKI身份驗證的必要性

PKI 認證解決方案智慧卡和USB載具的組合，利用公鑰基礎設施(PKI)提供基於憑證的强大身份驗證。這確保了雙因素認證，通過利用您所擁有的硬體卡或載具，結合您...

diamond88 ‧ 2022-10-05

0 Like 0 留言 1177 瀏覽

技術 FIDO和FIDO2設備-強大的無密碼身份驗證

FIDO2是FIDO聯盟最新規範集的總稱。FIDO2使用戶能够利用常見設備在桌面和移動環境中快速、安全地在線上服務進行身份驗證。FIDO2是業界應對全球密碼挑戰...

diamond88 ‧ 2022-06-30

1 Like 0 留言 1076 瀏覽

鐵人賽 Security DAY 11

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 11 篇

技術 [Day 10] 軟韌體漏洞管理：數位英雄的漏洞追蹤與修補之旅

引言嗨，我是resorce！今天的冒險進入了更具挑戰性的領域：軟韌體漏洞管理。漏洞就像隱藏在系統中的破口，等待著一個不留神的瞬間就能被攻擊者利用。為了防止這些破...

resorce ‧ 2024-09-19

0 Like 0 留言 1055 瀏覽

技術 FIDO

用於FIDO和PKI或FIDO和物理存取的設備將現代身份驗證擴展到 PKI 環境 - 依賴 PKI 身份驗證的組織，現在可以使用 PKI-FIDO 組合智能卡來...

diamond88 ‧ 2022-06-30

0 Like 0 留言 1016 瀏覽

技術使用MFA加強身份認證

僅僅依靠單一的身份認證因素，即使不是以密碼為主的，對於高風險的關鍵計算環境也是不夠的。多因素身份認證(MFA)是加強認證的必要條件，MFA在防止成功入侵方面非常...

diamond88 ‧ 2022-10-04

1 Like 0 留言 1006 瀏覽

鐵人賽 Security DAY 9

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 9 篇

技術 [Day 8] NIST框架中的軟韌體安全：數位英雄的開發秘笈與NIST SP 800寶典

引言嗨，我是resorce！今天我們將繼續深入探索如何將NIST框架應用於軟韌體開發過程，結合NIST SP 800系列指南，打造一個無懈可擊的數位防禦系統。這...

resorce ‧ 2024-09-17

0 Like 0 留言 987 瀏覽

技術為什麼需要無密碼身份認證?

儘管在適當的策略支援下，強大而獨特的密碼無疑是保護敏感數據和系統存取的一種方式，但密碼混亂和增加的營運成本卻讓人望而卻步。考慮到每個員工每天需要存取的應用程式和...

diamond88 ‧ 2022-10-03

0 Like 0 留言 902 瀏覽

鐵人賽 Security DAY 22

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 22 篇

技術 [Day 21] CH4 - 零信任架構介紹：打造無法滲透的數位堡壘

引言嗨，我是resorce！我們的資安旅程來到了新的篇章，今天我們將探索一個在現代網絡安全中逐漸成為主流的概念——零信任架構（Zero Trust Archit...

resorce ‧ 2024-09-30

1 Like 0 留言 878 瀏覽

技術如何開啟FIDO之旅?

組織在實施"零信任"時面臨著一些挑戰，在開始這段旅程之前了解這些挑戰是至關重要的。大多數組織已經為遠端和知識型用戶實施了MFA。設置這些協議...

diamond88 ‧ 2022-09-22

0 Like 0 留言 845 瀏覽

技術 FIDO數位身份認證,身份驗證,PKI

管理對於任何以PKI為基礎的部署來說，安全、即時地管理用戶和身份認證者是非常重要的。用於管理、監控和管理整個組織的强大認證部署和數位簽章。中介軟體中介軟體可以...

diamond88 ‧ 2022-08-04

0 Like 0 留言 824 瀏覽

鐵人賽 Security DAY 3

零信任的革命：從 FIDO 協議到 SecDevOps 實踐，30 天打造次世代身分認證系統系列第 3 篇

技術【Day 03 —協議詳解】WebAuthn 的世界觀：讀懂規格書的第一步

前言：從宏觀地圖到微觀詞典在昨天的探索中，我們繪製了一張 FIDO2 的宏觀作戰地圖，理解了 WebAuthn (軟體 API) 與 CTAP (硬體通訊)...

denniswebcomm ‧ 2025-09-17

0 Like 0 留言 820 瀏覽

鐵人賽 Security DAY 13

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 13 篇

技術 [Day 12] 韌體安全挑戰及策略：從設計端到韌體恢復的全方位防禦

引言嗨，我是resorce！今天我們將深入探討一個極具挑戰性的領域：韌體安全。韌體是系統中最具特權的層級，一旦遭到攻擊，整個系統的安全將面臨重大風險。因此，我們...

resorce ‧ 2024-09-21

0 Like 0 留言 800 瀏覽

鐵人賽 Security DAY 14

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 14 篇

技術 [Day 13] 自動化工具在軟韌體安全中的應用：數位英雄的智慧武器

引言嗨，我是resorce！隨著我們在數位城堡中構築越來越強大的防禦體系，今天的冒險帶我們進入一個全新的領域：自動化工具在軟韌體安全中的應用。隨著威脅不斷進化，...

resorce ‧ 2024-09-22

0 Like 0 留言 797 瀏覽

鐵人賽 Security DAY 4

零信任的革命：從 FIDO 協議到 SecDevOps 實踐，30 天打造次世代身分認證系統系列第 4 篇

技術【Day 04 —協議詳解 II】信任的誕生：解構 WebAuthn 註冊儀式

前言：從對話到契約昨天，我們認識了 WebAuthn 世界中的三大主角，並了解了「註冊 (Attestation)」與「驗證 (Assertion)」這兩大核...

denniswebcomm ‧ 2025-09-18

0 Like 0 留言 792 瀏覽

鐵人賽 Security DAY 12

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 12 篇

技術 [Day 11] 設計一個Cyber Resiliency Solution：數位英雄的防禦策略進階

引言嗨，我是resorce！今天的冒險將帶領我們深入探討如何設計一個強大的Cyber Resiliency Solution。在數位世界中，建立堅固的防禦堡壘是...

resorce ‧ 2024-09-20

0 Like 0 留言 787 瀏覽

鐵人賽 Security DAY 5

零信任的革命：從 FIDO 協議到 SecDevOps 實踐，30 天打造次世代身分認證系統系列第 5 篇

技術【Day 05 協議詳解 III】信任的證明：解構 WebAuthn 驗證儀式

前言：從契約到通行證在昨天的註冊儀式中，我們的後端伺服器（RP）與使用者的驗證器簽訂了一份基於公鑰密碼學的信任契約。這份契約的核心是我們安全地儲存了使用者的公...

denniswebcomm ‧ 2025-09-19

1 Like 0 留言 784 瀏覽

鐵人賽 Security DAY 6

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 6 篇

技術 [Day 5] 恢復（Recover）功能詳解：英雄的重建之旅

引言嗨，我是resorce！在我們的資安旅程中，英雄們經歷了激烈的戰鬥，成功發現並擊退了潛伏的威脅。然而，戰鬥結束後的工作還沒有完成——英雄的真正力量，往往體現...

resorce ‧ 2024-09-14

0 Like 0 留言 775 瀏覽

鐵人賽 Security DAY 7

零信任的革命：從 FIDO 協議到 SecDevOps 實踐，30 天打造次世代身分認證系統系列第 7 篇

技術 Day 07: 【第一週回顧】技術基礎與系統設計定版

前言：第一階段 (理論與設計) 總結本週，我們完成了專案的第一階段：技術理論研究與系統設計。此階段的目標是為後續的開發工作奠定堅實的基礎，確保所有團隊成員對核...

denniswebcomm ‧ 2025-09-21

1 Like 0 留言 774 瀏覽

鐵人賽 Security DAY 10

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 10 篇

技術 [Day 9] 軟韌體供應鏈的風險管理：數位英雄的全方位防禦策略

引言嗨，我是resorce！今天，我們的資安冒險將深入到一個更加複雜的領域：軟韌體供應鏈的風險管理。隨著雲端運算、開源軟體和第三方軟體元件與API的迅速發展，軟...

resorce ‧ 2024-09-18

0 Like 0 留言 771 瀏覽

鐵人賽 Security DAY 8

零信任的革命：從 FIDO 協議到 SecDevOps 實踐，30 天打造次世代身分認證系統系列第 8 篇

技術 Day 08: 【後端起手式】Firebase Functions：打造 Serverless FIDO 後端服務

前言：進入後端實作階段根據我們在第一週定版的系統設計與 API 規格，第二階段的核心目標是實現 FIDO/WebAuthn 的後端邏輯。為此，我們選定 Fir...

denniswebcomm ‧ 2025-09-22