动态密码

web安全3

说明:重新认证,比如让用户重新输入口令,或者让用户输入一次性动态密码动态密码卡或者短信随机密码)。 建议3.2.2.1:管理页面建议实施强身份认证。 //用户登陆,支持用户在特定IP下才可登陆。
xiaoyuwei·2011-08-26 18:00

我的登录脚本发展史

阅读更多到公司以后,公司不能直接登录到线上服务器,而必须通过一个中间服务器,中间服务器需要一个动态密码验证,无法自动化,于是很郁闷,分别尝试了三种办法1.在内网开tunel端口,办公机直接ssh到这个端口即可
idning·2011-08-19 00:00

我的登录脚本发展史

到公司以后,公司不能直接登录 到线上服务器,而必须通过一个中间服务器,中间服务器需要一个动态密码验证,无法自动化,于是很郁闷,分别尝试了三种办法   1.
idning·2011-08-19 00:00

赛孚耐推“光学认证”令牌

为什么号称极为安全的一分钟一变的动态密码令牌也会被攻破呢?安全专家解释,其实是因为黑客发现了SecureID的薄弱环节——种子。每个令牌都有一个种子,
SafeNetChina·2011-08-09 13:45

动态密码能否助网银安全一臂之力!

不久前,浙江的朱玉梅女士在建设账户的近11万元被人从网上划转,使之成为继上海市民蔡中网银账户16万余元被盗后的又一通过网银交易造成严峻损失的用户。的确,近年来,各家银行尽管推出了多种加密方式来确保网银使用者的安全,网银用户也尝试着输入更多的密码,经过更多的认证来登陆网银,然而,实际效果似乎并不尽如人意。网银的安全问题究竟出在哪里?采取何种有效措施,才能确保客户的资金安全?业内专家分析认为,由于网银
jisuyi·2011-07-19 13:25

桌面虚拟化之动态密码集成

虚拟桌面的兴起,让越来越多的用户可以通过互联网接入到企业内的桌面环境。企业得益于虚拟桌面技术带来了业务上的灵活及生产效率的提高。但是,正是因为虚拟桌面将用户与企业桌面的距离拉近,所以理论上员工只要有权限、有网络就可以接入到企业中的桌面,接触到以前只能在企业里才可以看到的数据。而我们说的权限,一般只是一个用户名密码。一旦密码被截获、破解或者意外丢失都会给企业带来巨大的安全风险。因此,围绕着密码这个安
maypower·2011-06-18 01:17

谷歌验证:Google Authenticator

使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接。特点:自动生成QR码;支持多帐户;支持通过time-based和counter-based生成。
月光 (williamlong) loverty·2011-06-17 23:00

谷歌验证:Google Authenticator

使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接。特点:自动生成QR码;支持多帐户;支持通过time-based和counter-based生成。
月光 (williamlong) loverty·2011-06-17 15:00

ubuntu下会话克隆

现在再试试用动态密码登录服务器后,再开个终端同样ssh一下就行了.不需要输入密码了.  
xinglight·2011-05-31 21:50

银行身份认证基本原理

动态口令(动态密码):认证服务器以当前日期时间和用户登录次数为基础数据,采用一种算
walkingmanc·2011-01-20 16:00

QQ安全我做主—手机令牌2.0设计分享

手机令牌是通过6位动态密码保护QQ帐号、Q币和游戏装备等虚拟财产安全的手机软件。手机令牌每30S更换一次动态密码,用户在敏感操作的时候验证动态密码,以此保障自己的帐号安全。
CDCer nAODI·2010-12-24 10:00

QQ安全我做主—手机令牌2.0设计分享

手机令牌是通过6位动态密码保护QQ帐号、Q币和游戏装备等虚拟财产安全的手机软件。手机令牌每30S更换一次动态密码,用户在敏感操作的时候验证动态密码,以此保障自己的帐号安全。
CDCer nAODI·2010-12-24 02:00

关于腾讯QQ令牌的安全性分析

当QQ用户完成令牌绑定后,按下QQ令牌的按键,会在液晶屏上显示6位动态密码用于QQ身份验证,用户在电脑上输入正确密码才能继续操作。
aoding·2010-10-24 15:00

关于腾讯QQ令牌的安全性分析

当QQ用户完成令牌绑定后,按下QQ令牌的按键,会在液晶屏上显示6位动态密码用于QQ身份验证,用户在电脑上输入正确密码才能继续操作。
aoding·2010-10-24 15:00

常用的网站安全措施

网站本身的 IP限制(某些关键的服务只允许特定的IP访问) 加密传输 用户名,密码,验证码登录(动态密码,一次性短信密码,分级密码,设置用户定期修改密码) 加密控件(ActiveX
desert3·2010-09-17 13:00

常用的网站安全措施

网站本身的 IP限制(某些关键的服务只允许特定的IP访问) 加密传输 用户名,密码,验证码登录(动态密码,一次性短信密码,分级密码,设置用户定期修改密码) 加密控件(ActiveX
desert3·2010-09-17 13:00

linux 密码生成

关于动态密码的好处就不用多说了。我的系统的是rhel5安装软件包:expect-5.43.0-5.1.i386.rpm##RHEL5自带有利用命令mkpasswd生成动态密码
suchalin·2010-08-18 09:05

WatchGuard Firebox配置动态口令(OTP)认证

本文旨在为了进一步提升WatchGuard上访问安全性,通过采用一次性口令形式,本文以动态密码厂商宁盾DKEY系列动态口令牌配置为例,逐步阐述配置过程。
dkey_t6·2010-07-26 11:22

光大银行推行动态口令身份认证,命名“阳光令牌”

    由于阳光令牌不依附于现有的电子银行终端设备,可以远离病毒木马攻击探测,加上自动生成的六位数字动态密码每分钟变换一次,安全性大大增强。在易用性上,它免除了阳光网盾(
ningdun·2010-07-03 21:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
liweibird·2010-05-23 23:56

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
liweibird·2010-05-23 23:56

ERP集成动态密码身份认证,提升登录安全

一、方案背景ERP系统就像企业的“黑匣子”,内部涵盖了应用企业最关键和最敏感的信息资源。   ERP的特点是大而全,使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此,建立信息安全管理机制、保护ERP的安全已经迫在眉睫。     目前,绝大多数B/S结构的ERP系统在用户身份认证方面采用的是传统的"用户名+静
ningdun·2010-02-07 14:00

手机令牌 dKey M6介绍

不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认
ningdun·2010-02-01 15:00

动态口令牌 dKey T6

硬件令牌是客户手持用来生成动态密码的终端,dKeyT6是基于时间同步方式的,每60秒变换一次OTP口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。
ningdun·2010-02-01 15:00

linux动态密码

                      linux动态密码关于动态密码的好处就不用多说了。
jasonyong·2009-07-15 10:27

linux动态密码

                      linux动态密码关于动态密码的好处就不用多说了。
jasonyong·2009-07-15 10:27

linux动态密码

linux动态密码关于动态密码的好处就不用多说了。我的系统的是rhel5安装软件包:expect-5.43.0-5.1.i386.rpm##RHEL5自带有利用命令mkpasswd生成动态密码
jasonyong·2009-07-15 10:27

在Radius服务中使用MS-CHAP-V1协议进行通讯

最近一个项目“无线网接入动态密码验证”,使用思科的ACS作为Radius客户端,自己实现Radius服务端进行密码验证,步骤如下:(握手过程Radius已经封装,无须管它)1,   客户端:发送报文,接受返回报文并解析
ruchal·2009-07-04 11:00

动态密码”认证方式仍然存在安全问题

也指出:“动态密码”认证方式仍然存在安全问题,最安全的解决方案是USBKey+个人证书方式,值得业界相关人士一读,特此推荐。
wossie·2008-11-25 14:06

什么是双因素身份安全认证

第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。    
lsfoy·2008-08-25 08:43

移动动态密码验证系统

 传统的身份识别系统,采用固定的用户名-密码方式。用户通过客户端输入用户名-密码,将信息提交到服务器段进行身份识别。一旦用户机器被恶性代码或木马所控制,用户的隐私信息将得不到保护。目前对于安全级别较高的系统(例如:银行,交易网站等),通常会给用户提供USBKey(Token)。例如:RSA的安全方案。但是这种方案的成本和对于应急性消费是有局限性的,用户不可能随身携带各种USBKey,而且各种机构颁
baixj·2008-05-19 17:00

移动动态密码验证系统

传统的身份识别系统,采用固定的用户名-密码方式。用户通过客户端输入用户名-密码,将信息提交到服务器段进行身份识别。一旦用户机器被恶性代码或木马所控制,用户的隐私信息将得不到保护。目前对于安全级别较高的系统(例如:银行,交易网站等),通常会给用户提供USBKey(Token)。例如:RSA的安全方案。但是这种方案的成本和对于应急性消费是有局限性的,用户不可能随身携带各种USBKey,而且各种机构颁发
baixj·2008-05-19 17:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sunxboy·2008-03-10 10:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sunxboy·2008-03-10 10:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sunxboy·2008-03-10 10:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sunxboy·2008-03-10 10:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sunxboy·2008-03-10 10:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sunxboy·2008-03-10 10:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sunxboy·2008-03-10 10:00

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sunxboy·2008-03-10 10:00

如何使用USB Key中的证书对数据进行签名

现在国内银行大量在网上银行中使用USBKey来加强网络银行的安全性,从技术角度来看,USBKey使用的PKI架构无疑比单纯的用户名/密码、动态密码以及文件证书来的安全很多。
irvenwindson·2007-07-29 21:00
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他