密码和认证
主页 > 
密码和认证
< 返回
结果:
釐订「保證等级」的例子
几个例子说明如何评估未获授权认证的潜在後果所带来的影响,以厘订相关服务/交易情况的整体保证等级。
什麽是「电子认證保證等级」
「保证等级」一词用作描述在註册及认证程序中的信心程度。
电子认證方法
电子认证系统一般可采用叁种不同方法:包括「使用者所知的资料」丶「使用者拥有的资料」,以及「使用者特徵或行为的资料」。
电子认证 (商业用户)
为防止未获授权的使用者接达受保护的资源,需建立安全的认证系统,以确定使用者声称的身分。
电子认證模式
建立「电子认證」系统有两种基本模式。
公开密码匙基础建设
公开密码匙基础建设 (公匙基建 )是根据「公开密码匙加密技术」而成的一个广被接纳的资讯科技保安架构。政府透过制定电子交易条例及在香港邮政成立公共核證机关,为公匙基建的部署打稳基础。
虚拟私有网络( VPN)保安
虚拟私有网络( VPN)保安现今,由遥距网络接达到内联网的需求日渐增加,员工经常需要从家里、酒店、机场或其它外部网络经互联网(互联网基本上是不安全的)接达到内部私有网络。
正确使用互联网的守则
互联网不仅是日常工作中的资料来源或研究工具,更让我们可以随时随地在网上工作、进行交易、与亲友联络,并且提供学习和娱乐的平台。
处理帐户及密码指引
你处理帐户及密码等个人数据的方式,是资讯保安的前线工作。
单一登入
用户可享受选择单一密码以接达多个应 用程式的好处,而毋须紧记不同的密码。然而,如果认证部份被入侵,则表示用户有接 达权的所有资源均有机会被破坏。
身份管理
身份管理身份管理( Identity management)是过程和科技的结合体,帮助企业管理和保护组织内资讯和资源的接达。
使用电子认證确保接达安全
电子认證是确立对使用者以电子形式向资讯系统提交的身分的信心,当中可涉及核实「使用者所知的资料」、「使用者拥有的资料」及/或「使用者特徵或行为的资料」。经核实的项目愈多,确立的信心便愈高。
在家工作的保安
以下贴士可供各有关方面(包括机构和个人)参考,以维持遥距工作或学习环境安全稳妥。
安全使用视像会议指南
在主持视像会议或使用视像会议方案时,可参考以下一些保安措施/良好做法,以减低风险和避免私隐外泄。
身分盗窃
身分盗窃是一种刑事行为,在他人不知情或没有得到其同意的情况下取得其个人资料,意图诈骗。身分盗贼利用有关个人资料冒充资料当事人作欺诈用途。