گامهای اساسی برای حذف رمزهای عبور در سازمانها
گذرواژهها و اعتبارنامهها همچنان بزرگترین منبع تلاشهای حمله و حملات موفق هستند. این امر آنها را به بزرگترین تهدید امنیت سایبری برای سازمانها در تمام صنایع تبدیل نموده است. طبق گزارش Verizon، 62٪ از نقضهای موفق به سرقت اعتبارنامهها یا فیشینگ مرتبط است. حملات رمز عبور در...
الزامات احراز هویت در PCI DSS 4.0
استاندارد امنیت دادههای کارت پرداخت (PCI DSS) برای محافظت از دادههای کارت، در سالهای اخیر بروزرسانی شده و به نسخه 4.0 رسیده است. این نسخه بیش از 60 الزام جدید یا بهروز شده را معرفی میکند. از جمله مهمترین آنها، رمزهای عبور، احراز هویت چند عاملی (MFA) و احراز هویت بدون...
مزایای احراز هویت FIDO برای سازمانها
سیستمهای مدیریت هویت و دسترسی (IAM) در حال تغییر هستند. زیرا هکرها روشهایشان را پیشرفتهتر کرده و قانونها هم برای حفاظت از اطلاعات کاربران سختگیرانهتر میشوند. روشهای قدیمی که از رمزهای عبور ساده استفاده میکنند، دیگر جوابگو نیستند. حتی روشهای جدیدتر مثل احراز هویت دو...
کلید عبور (Passkeys): آینده احراز اصالت برخط
کلید عبور (Passkeys) یک روش احراز اصالت بینیاز از گذرواژه است که توسط انجمن فایدو (FIDO Alliance) و کنسرسیوم وب جهانی (W3C) پشتیبانی میشود. کلیدهای عبور برای حذف مشکلات گذرواژهها و ایمنتر کردن و آسان نمودن انجام فرآیند احراز هویت ایجاد شدهاند. به خاطر سپردن گذرواژهها...
