1、QuSecure开创太空实时卫星量子弹性加密通信链路3月,量子安全供应商QuSecure声称已经完成了首个已知的实时、端到端量子弹性加密通信卫星太空链路。该公司表示,这标志着美国卫星数据传输首次使...
谷歌开源首个抗量子FIDO2安全密钥实现
谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key用于无密码认证以及多因子认...
谷歌重磅推出:首个抗量子攻击FIDO2安全密钥问世
谷歌宣布推出首个开源量子弹性FIDO2安全密钥实现,它使用与苏黎世联邦理工学院共同创建的独特ECC/Dilithium混合签名模式。FIDO2是快速IDentity 联机身份验证标准的第二个主要版本,...
通行密钥和零信任
在这篇文章中,我们将讨论基于FIDO2标准与WebAuthn(W3C)相结合的passkeys(通行密钥,以下同)将如何实现无密码认证、 它们可以提供什么样的优势,以及当前的局限性在哪里。 ...
密码的安全管理,OA登录锁定策略及特权账号管理方案| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 202期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)?
本文由孙林轩编译,陈裕铭、Roe校对,转载请注明。最近有一个比较新的术语,称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么,有什么好处,...
【网络安全研究进展系列】FIDO UAF协议的形式化分析
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
多因素身份验证在网络攻击面前形同虚设
最近,规避多因素身份验证(MFA)安全措施的网络攻击数量激增,导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保持一致,还需要超越传统MFA,以满足数据...
密码困境与无密码认证
前言密码并非是当前数字世界才有的产物,诸如故事中的《阿里巴巴与四十大盗》的“芝麻开门”口诀,还是江湖中“天王盖地虎,宝塔镇河妖“的江湖黑话,都是使用密码进行身份认证的基本形态。但随着密码使用场景越来越...
白泽带你读论文 | A Formal Analysis of the FIDO UAF Protocol
如需转载请注明出处,侵权必究。 本文发表于NDSS 2021,第一作者是来自北京邮电大学的Haonan Feng。 &n...
再也不用记密码!无密码认证时代将要到来
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 章雨铭,责编 | 屠敏在这个互联网飞速发展的时代,越来越多的网站、软件、技术的出现,为我们的带来便利的同时,也给我们增加了一些“小烦恼”...
微软、谷歌、苹果将支持FIDO无密码登录
微软、谷歌、苹果三大互联网巨头宣布将支持FIDO无密码登录。密码对于在线应用安全是非常必要的,钓鱼邮件、垃圾邮件和弱口令等对用户带来了潜在的安全威胁。为解决密码存在的相关问题,W3C和FIDO联盟开发...