密码和认证
主页 > 
密码和认证
< 返回
参阅资料予
清除所有
结果:
厘订「保证等级」的例子
几个例子说明如何评估未获授权认证的潜在后果所带来的影响,以厘订相关服务/交易情况的整体保证等级。
什么是「电子认证保证等级」
「保证等级」一词用作描述在注册及认证程序中的信心程度。
电子认证方法
电子认证系统一般可采用叁种不同方法:包括「使用者所知的资料」、「使用者拥有的资料」,以及「使用者特征或行为的资料」。
电子认证 (商业用户)
为防止未获授权的使用者接达受保护的资源,需建立安全的认证系统,以确定使用者声称的身分。
电子认证模式
建立「电子认证」系统有两种基本模式。
公开密码匙基础建设
公开密码匙基础建设 (公匙基建 )是根据「公开密码匙加密技术」而成的一个广被接纳的资讯科技保安架构。政府透过制定电子交易条例及在香港邮政成立公共核证机关,为公匙基建的部署打稳基础。
虚拟私有网络( VPN)保安
虚拟私有网络( VPN)保安现今,由遥距网络接达到内联网的需求日渐增加,员工经常需要从家里、酒店、机场或其它外部网络经互联网(互联网基本上是不安全的)接达到内部私有网络。
正确使用互联网的守则
互联网不仅是日常工作中的资料来源或研究工具,更让我们可以随时随地在网上工作、进行交易、与亲友联络,并且提供学习和娱乐的平台。
处理帐户及密码指引
你处理帐户及密码等个人数据的方式,是资讯保安的前线工作。
单一登入
用户可享受选择单一密码以接达多个应 用程式的好处,而毋须紧记不同的密码。然而,如果认证部份被入侵,则表示用户有接 达权的所有资源均有机会被破坏。
身分管理
身分管理( Identity management)是过程和科技的结合体,帮助企业管理和保护组织内资讯和资源的接达。
使用电子认证确保接达安全
电子认证是确立对使用者以电子形式向资讯系统提交的身分的信心,当中可涉及核实「使用者所知的资料」、「使用者拥有的资料」及/或「使用者特征或行为的资料」。经核实的项目愈多,确立的信心便愈高。
安全地玩网上游戏
许多电脑游戏都可以透过互联网与其他玩家一起玩。玩家可利用以电脑输入的文字信息,或有时候使用麦克风来通讯。
遥距工作的保安
以下贴士可供各有关方面(包括机构和个人)参考,以维持遥距工作或学习环境安全稳妥。
安全使用视像会议指南
在主持视像会议或使用视像会议方案时,可参考以下一些保安措施/良好做法,以减低风险和避免私隐外泄。
暴力攻击
暴力攻击暴力攻击是通过试误法以破解凭證,反覆试验所有可能的组合,直至猜到正确密码。
身分盗窃
身分盗窃是一种刑事行为,在他人不知情或没有得到其同意的情况下取得其个人资料,意图诈骗。身分盗贼利用有关个人资料冒充资料当事人作欺诈用途。