身份验证

没有密码的未来不仅可以通过采用标准和选择认证方法来实现。 未来世界将不再需要密码:随着非密码标准的进一步牢固确立，非密码认证方法的数量和复杂性急剧增加，越来越多的人不可避免地得出这…

传统的安全机制假设网络中的身份和设备可以被信任，而零信任安全模型是基于默认情况下没有内部或外部用户或设备可以被信任的事实。 零信任的概念最早是由弗雷斯特研究公司在2010年提出的。…

诈骗者会试图诱骗您和贵组织的用户放弃凭据或其他敏感数据。如果您看到任何下述迹象，请务必保持高度警惕。 迄今为止，网络钓鱼和社会工程学一直是排名第一的根本原因 (root-cause…

您一定听说过JSON Web Token(JWT)吧? 它是当前用来保护API的先进技术之一。与大多数安全概念与技术一样，我们在准备使用它之前，了解其工作原理是非常必要且重要的。当…

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。 身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将…

仅依赖生物特征识别的身份验证既不准确又容易被黑，还远不是万无一失的。 忽然之间，好像全世界都爱上了生物特征识别——不仅仅是高端智能手机和笔记本的用户，甚至负责全球身份验证解决方案未…