记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【安全意识】从德勤泄密事件,了解双因素认证的重要性

阅读: 389月25日爆出,德勤(Deloitte)遭受到一次大规模网络攻击,造成其全球电子邮件服务器被入侵,24万员工与客户之间的往来邮件全部泄露,从而导致许多知名客户的敏感信息外泄。这一消息,对作为全球“四大”会计和咨询公司的德勤而言,无疑是一个巨大的丑闻——因为德勤的一大重要业务,就是提供网络安全咨询。常言道:“木匠家里没板凳,裁缝身上没新衣”。这句老话就是德勤只注重对外销售安全解决方案,而轻视自身安全建设的最好写照。无论在任何规模的企业,最脆弱也最关键的因素都是人本身。在本次事件中,正是大量RDP端口对外开放、员工将VPN密码上传Google+这类的低级风险,造成了该公司安全防线的全线崩塌。但关键在于,密码不慎被泄漏后,就真的没有其他方法防范入侵了吗?答案并不是这样。 文章目录什么是身份认证因
发布时间:2017-09-30 18:05 | 阅读:105556 | 评论:0 | 标签:安全意识 双因素认证 密码认证 身份认证 身份认证信息

美国欲在2021年前彻底杜绝因身份原因导致的大规模信息泄露事件

白宫下属网络安全促进委员会向唐纳德·特朗普政府提出了一系列建议——包括杜绝因身份泄露导致的重大安全事件。 美国国家网络安全委员会已经敲定了有关网络安全和推动数字经济的16个重要建议。 这份厚达一百页的pdf报告提出了一个颇具挑战的目标,即在2021年之前,彻底杜绝个人信息(尤其是密码)受攻击的重大案件发生。 这一目标需要更先进的身份认证技术的研发和广泛应用。 委员会公开提到FIDO联盟(线上快速身份认证联盟,包括Google、PayPal等)应协助这一进程:“身份验证的发展面临着重重难关,我们必须发展开源的标准和规则,在这方面我们要向FIDO学习。” 在一篇博客文章中,FIDO提出了美国政府是如何实现其无密码化的目标。 FIDO联盟的执行董事布雷特·麦克道尔说:“通过行业和政府间持续的合作,并遵循委员会就身份
发布时间:2016-12-16 22:35 | 阅读:105676 | 评论:0 | 标签:牛闻牛评 FIDO 数据泄露 身份认证信息

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云