技術 6種常見的JWT attack方法,繞過網站身份驗證

JWT攻擊是使用者向網站發送修改後的JWT，目標是冒充另一個身份的使用者，並繞過身份驗證和存取控制。如果攻擊者能夠使用任意值創建自己的JWT有效令牌，他們能夠升...

技術 網頁登入驗證-通過用戶身分認證保護遠端存取

為不斷發展的企業周邊提供安全的遠端存取服務 越來越多的行動辦公、基於雲端的應用程式的轉移以及對顧問和業務合作夥伴存取權限的擴展都在模糊傳統企業安全邊界的界限。為...

技術 FIDO身分認證,雲端驗證,網路認證-身分識別與存取管理(IAM)

利用身分識別與存取管理(IAM)解決方案保護、控制和監控每個應用程式的存取 - 每一次數位互動都從身份認證開始，為客戶和員工建立可信的身分識別和存取管理。 通常...

技術 存取管理指數報告：儘管取得了進展，仍有許多步驟朝著零信任安全邁進

儘管受到攻擊的影響，但更能適應新的工作趨勢 企業擔心遠端和混和工作模式帶來的安全風險，儘管這些擔憂似乎沒有去年那麼緊迫。與2021年相比，只有31%的受訪者表示...

技術 網路安全宣傳月：有彈性的多因素身份驗證(MFA)和高強度密碼

從歷史上看，十月一直是網路安全社群的一個重要月份，也是一個發生重大網路安全事件的月份。所以在2004年，美國總統指定十月為網路安全宣傳月。今年，網路安全和基礎設...

技術 選擇FIDO2安全金鑰的五個原因

由於FIDO2身份認證在簡化用戶的登錄過程和解決以文字密碼為主的固有風險方面具有顯著的優勢，因此作為現代類型的MFA，FIDO2身份認證已經很受歡迎。 以下是支...

技術 使用MFA加強身份認證

僅僅依靠單一的身份認證因素，即使不是以密碼為主的，對於高風險的關鍵計算環境也是不夠的。多因素身份認證(MFA)是加強認證的必要條件，MFA在防止成功入侵方面非常...

技術 為什麼需要無密碼身份認證?

儘管在適當的策略支援下，強大而獨特的密碼無疑是保護敏感數據和系統存取的一種方式，但密碼混亂和增加的營運成本卻讓人望而卻步。考慮到每個員工每天需要存取的應用程式和...

技術 FIDO的作用是什麼?

在無密碼認證的計劃中，**Fast Identity Online (FIDO)**從一開始就被設計用於消除雲端應用程式對密碼的需求。在實施安全措施時，應始終考...

技術 FIDO身分驗證-無密碼多重要素驗證(MFA)

Windows PC和網路登入FIDO身份驗證器提供無密碼多重要素驗證(MFA)，讓用戶能够安全地存取Windows PC和平板電腦。通過組合的FIDO PKI...

技術 FIDO

用於FIDO和PKI或FIDO和物理存取的設備將現代身份驗證擴展到 PKI 環境 - 依賴 PKI 身份驗證的組織，現在可以使用 PKI-FIDO 組合智能卡來...

技術 OTP動態密碼鎖

OTP動態密碼鎖,驗證機制產業應用比較分析 [ 驗證機制產業應用比較分析 ] 在大略了解Smart Card機制之後，而接下來的文章中，我們將針對市面上的一些認...

技術 歡迎加入台灣論壇“種豆計劃”

另一種會員認證方式^^ 1.什麼是種豆計劃？ “種豆計劃”是台灣論壇最新開發的功能，可以讓具備條件的會員自己生成會員註冊時所需的認證碼，用來幫助那些無法打電話取...