技术文章

  • 2023-03-29

    适应“云大物移”新时代的身份认证系统应该是什么样?

    如今数字革命正在发生,各种新型技术和技术名词层出不穷,如“云大物移”,即云计算、大数据、物联网、移动互联网。“云大物移”快速起步了,安全暴露面也随之急剧增加,以身份为中心进行动态访问控制,必将成为数字……

    查看更多
  • 2023-03-07

    FIDO是什么

    2018年4月,FIDO和W3C在基于Web的“强身份认证”(Stronger Authentication)上取得了重要突破。通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。11月27日……

    查看更多
  • 2023-03-03

    了解——FIDO认证

    FIDO认证简介 传统的账号认证方式,不管是静态密码、证书、动态令牌,都需要把用户持有的凭证传输到服务端进行验证,就会存在各种各样的风险来伪造用户凭证来进行攻击。 根据LastPass的统计,平均每个企业……

    查看更多
  • 2023-02-28

    单点登录的三种方式

    一、单一服务器模式登录 使用session对象实现: *登录成功后,把用户数据放到session里面 session.setAttribute(“user”,user) *判断是否登录,从session获取……

    查看更多
  • 2023-02-23

    浅析零信任安全模型

    自2010年约翰·金德维格(John Kindervag)首次提出了零信任安全的概念之后,已经有十年时间。零信任安全理念已经在国外已经被广泛应用,在国内零信任安全也引起了国家相关部门和业界的高度重视。而今年备受关注,是……

    查看更多
  • 2023-02-20

    浅谈云时代如何解决身份管理

    01用户密码疲劳尽管 SaaS 给最初使用用户更容易访问他们的应用程序,但复杂性会随着应用程序的数量迅速增加。每个应用程序都有自己的身份存储,具有自己的登录 URL 和密码要求。由于用户花时间尝试在所有应用程序……

    查看更多
  • 2023-02-13

    单点登录,到底暗藏着什么玄机?

    什么是单点登录 单点登录的英文是Single Sign On(简称SSO),即同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登录。 企业为什么需要单点登录……

    查看更多
  • 2023-02-10

    什么是单点登录(SSO)?单点登录的好处、局限以及实施

    随着越来越多的重要业务功能向数字平台转移,黑客入侵网络和系统的事件成倍增加。企业大多使用用户名和密码来保护系统不被入侵,但如果密码很弱,攻击者就极易破坏这些系统。为了解决这个问题,一个常见的办法是……

    查看更多
  • 2023-02-08

    用最通俗易懂的方式讲明白:什么是零信任(zero-trust)?

    讲零信任,要先从VPN说起。 在电影《指环王》的圣盔谷守卫战中,洛汗军民依托城堡坚固的防御工事,一次次打退敌军的攻击,却因敌人利用了一条通向城内的下水道将厚重的城墙炸穿,攻守形势瞬间逆转。 VPN作……

    查看更多
  • 2023-02-05

    单点登录实现的几种方式及原理【单点登录】

    一、什么是单点登录 单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登录。 为什么需要……

    查看更多