摘要：动态口令是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。 动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令技术就无需定期修改各种应用系统密码，安全省心，这是这项技术的一个额外价值，对企事业内部应用尤其有用。 阅读全文

摘要：2月10日晚，新浪微博官方“新浪微博小秘书”发微博称，当晚唐骏围脖账号密码被恶意篡改，造成发布多条不实信息。在接到唐骏本人举报，新浪微博删除了不实内容。同时，对恶意盗取密码的用户进行了处理。 阅读全文

摘要：本文是笔者整理的将动态口令牌与USB KEY两种身份认证终端作的比较。很多文章在讲述USB KEY容易被复制的问题，笔者并不认同，从理论来讲任何硬件产品都有被复制可能性，飞机还能被山寨～～ 只是在实际运用中基本不存在由于复制导致的不安全事件，其实动态口令牌与USB key相比较的核心优势就是使用便捷，与平台无关性。 阅读全文

摘要：ERP 系统就像企业的 “ 黑匣子 ” ，内部涵盖了应用企业最关键和最敏感的信息资源。ERP 的特点是大而全，使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此，建立信息安全管理机制、保护 ERP 的安全已经迫在眉睫。目前，绝大多数 B/S 结构的 ERP 系统在用户身份认证方面采用的是传统的" 用户名＋静态密码" 的认证方式，身份认证是安全的第一道关口，如何保护其安全是摆在企业IT管理者面前急需解决的问题。 阅读全文

摘要：短信密码是动态密码一种，技术上是通过短信网关将服务端生成的6位随机动态密码通过手机短信发送到客户手机上，客户在登录或交易认证时候输入此动态密码，该动态密码一次有效，过期使用失效，大大提升系统身份认证的安全性，有效防止盗号给网民带来的网络财产损失，由于它使用起来非常便捷，目前广泛应用在网上银行、第三方支付、电信行业内外部应用。 阅读全文

摘要：网络购物已经成为现代人生活中的一部分，在网上买东西之后，一般都会接到一条手机短信，告知何时何账号消费多少金额。而现在，在你买东西将支付之前，你会收到短信，告知你的哪个账号要支付多少钱，如果你同意，则按照短信上的密码输入，你的钱就能顺利划到对方账号上；如果你没有进行交易，或者交易金额有问题，你不必理会该短信，交易就无法达成。用天天跟着你的手机当移动的密码，这就是光大银行新推出的业务——手机“动态密码”。 阅读全文

摘要：看过电影《手机》的人或许都记得这样的情节，李燕和沈雪在移动营业厅凭自己的身份证就把费默和严守一的话费详单打印了出来。这一故事情节使得担心隐私外泄成为很多人的心病.... 阅读全文

摘要：本文旨在给出一些帮助企业IT管理解决如何在企业内部推进定期修改密码难题方法，笔者就几年在密码领域的一些浅薄经验与各位分享，抛砖引玉。 阅读全文

摘要：由于VPN接入使用静态密码帐号，存在使用者大量使用弱口令，黑客们可以通过木马、病毒等键盘窃听程序或者暴力破解程序从VPN使用者主机中获得VPN Client的帐号密码，冒充授权用户登陆内部，由此很难保证远程的身份为授权用户，身份认证作为安全的第一道关口，如果密码被窃取，那么所有的保护措施都会失效, 本文介绍一种VPN结合动态口令技术，旨在解决盗号问题，保护企业宝贵的信息资产安全。 阅读全文

摘要：最 近ERP月薪查询又多了一次所谓的保密密码输入，我真搞不懂了，再输入一次一样的密码还能报什么密啊。既然都能登陆ER 了，就已获得密码了，再输一次一样的密码毫无保密的可能，真不知系统管理员是怎么想的，有什么意义，最起码应该设置一个不同于erp登陆密码的密码系统。 如图 这是南京某公司erp密码验证窗口，看似很搞笑，背后事实也反映出软件设计者对于密码安全的无奈，随着互联网的迅速发展，各种盗号事件层出... 阅读全文

摘要：SAAS经过多年的发展，已经被大部分企业接受，微软、SAP、阿里巴巴等厂商大力普及Saas，国内也有了不少Saas的软件，Saas为中小企业降低了成本，方便了软件提供商维护软件。带来了很多益处。 通过浏览器可以随时随地办公，但Saas软件由于数据放在互联网上，导致它的数据安全问题令企业感到担忧，尤其是财务、CRM、销售等系统，更是对数据非常敏感。 SAAS的安全问题及解决方法： （1）如何保证... 阅读全文