密碼和認證
主頁 > 
密碼和認證
< 返回
結果:
釐訂「保證等級」的例子
幾個例子說明如何評估未獲授權認證的潛在後果所帶來的影響,以釐訂相關服務/交易情況的整體保證等級。
什麼是「電子認證保證等級」
「保證等級」一詞用作描述在註冊及認證程序中的信心程度。
電子認證方法
電子認證系統一般可採用三種不同方法:包括「使用者所知的資料」、「使用者擁有的資料」,以及「使用者特徵或行為的資料」。
電子認證 (商業用戶)
為防止未獲授權的使用者接達受保護的資源,需建立安全的認證系統,以確定使用者聲稱的身分。
電子認證模式
建立「電子認證」系統有兩種基本模式。
公開密碼匙基礎建設
公開密碼匙基礎建設 (公匙基建 )是根據「公開密碼匙加密技術」而成的一個廣被接納的資訊科技保安架構。政府透過制定電子交易條例及在香港郵政成立公共核證機關,為公匙基建的部署打穩基礎。
虛擬私有網絡( VPN)保安
虛擬私有網絡( VPN)保安現今,由遙距網絡接達到內聯網的需求日漸增加,員工經常需要從家裡、酒店、機場或其它外部網絡經互聯網(互聯網基本上是不安全的)接達到內部私有網絡。
正確使用互聯網的守則
互聯網不僅是日常工作中的資料來源或研究工具,更讓我們可以隨時隨地在網上工作、進行交易、與親友聯絡,並且提供學習和娛樂的平台。
處理帳戶及密碼指引
你處理帳戶及密碼等個人數據的方式,是資訊保安的前線工作。
單一登入
用戶可享受選擇單一密碼以接達多個應 用程式的好處,而毋須緊記不同的密碼。然而,如果認證部份被入侵,則表示用戶有接 達權的所有資源均有機會被破壞。
身分管理
身分管理( Identity management)是過程和科技的結合體,幫助企業管理和保護組織內資訊和資源的接達。
使用電子認證確保接達安全
電子認證是確立對使用者以電子形式向資訊系統提交的身分的信心,當中可涉及核實「使用者所知的資料」、「使用者擁有的資料」及/或「使用者特徵或行為的資料」。經核實的項目愈多,確立的信心便愈高。
安全地玩網上遊戲
許多電腦遊戲都可以透過互聯網與其他玩家一起玩。玩家可利用以電腦輸入的文字信息,或有時候使用麥克風來通訊。
遙距工作的保安
以下貼士可供各有關方面(包括機構和個人)參考,以維持遙距工作或學習環境安全穩妥。
安全使用視像會議指南
在主持視像會議或使用視像會議方案時,可參考以下一些保安措施/良好做法,以減低風險和避免私隱外泄。
暴力攻擊
暴力攻擊是通過試誤法以破解憑證,反覆試驗所有可能的組合,直至猜到正確密碼。
身分盜竊
身分盜竊是一種刑事行為,在他人不知情或沒有得到其同意的情況下取得其個人資料,意圖詐騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途。