安当加密-CSDN博客

原创群晖NAS使用2步身份验证登录技巧

安当OTP支持群晖2步身份验证，增强登录安全性

2022-04-15 11:33:14 10343

日常生活中，一般家庭用户宽带使用的都是内网ip，如果需要在外网就是远程使用，需要将家庭ip向电信部门申请变更为公网ip，通常情况下，我们获得的都是动态公网ip，这种ip每隔一段时间都会自动变化，这样如果想通过一个不变的域名地址来访问，就需要dns动态来解析到变化后的动态公网ip地址。本文将讲述如何使用阿里云的dns服务来实现动态域名解析。1、申请域名。建议去阿里云购买一个自己喜欢的域名地址，通常费用一年也就一顿麦当劳的价格。2、在群晖中安装docker环境，进入套件中心，选择docker下载

2022-04-14 19:58:17 12985 5

原创 2022年人们还在使用被破解的密码

密码是大型科技公司试图解决的一个问题，但它们对于在线访问几乎所有内容仍然必不可少。即使是现在，人们也不会在违规后更改它们，然后仍然使用相同的密码来访问多个站点。安全公司SpyCloud在一份新报告中强调了人们如何为多个在线帐户的密码而苦苦挣扎。根据它在 2021 年从 755 个泄露源中收集到的 17 亿个用户名和密码组合，它估计64%的人将在一次泄露中暴露的相同密码用于其他帐户。重复使用的密码是一个潜在的安全问题，因为如果密码曾经被泄露，那么如果它被用作另一个站点的登录名，黑客就可以使..

2022-04-10 23:15:07 1371

原创免费双因素身份认证服务

原创安当加密安当加密2022-03-2414:53合规性要求与双因素身份认证随着等保2.0的普及，越来越多的WEB应用登录开始采用双因素或多因素身份验证，如何简单、便捷、快速的实现用户安全登录对于软件应用开发者来说至关重要。身份认证和登录的区别身份认证和登录是两个不同的概念，登录指从识别用户身份，到允许用户访问其权限相应的资源的过程。在登录的过程中，“鉴权”与“授权”是两个最关键的过程。而身份认证只是其中的一个环节，即“鉴权”。身份认证的常用方法身份认证的形式...

2022-04-06 18:38:35 4368

原创一款免费的Veracrypt加密软件---U盘加密功能

VeraCrypt是什么？在工作生活上各种文件数据、资料越来越重要的今天，数据泄露（譬如电脑失窃、黑客攻击等）不仅仅是隐私上的问题，很多时候还会造成财产和其他不可预估的损失。因此我们除了要经常「备份文件」防止丢失之外，我们还应该对敏感、以及特别重要的文件进行「加密」以防随意被别人随意偷走查看或者拷贝。VeraCrypt 是一款适用于Windows，Mac OSX 和 Linux 的免费开源磁盘加密软件。VeraCrypt的主要功能是可以对本地文件和磁盘进行加密，支持硬盘、U盘、移动硬盘等所有磁...

2022-02-02 23:10:50 14732 1

原创 PKCS#11标准解读-Cryptoki库如何工作

此为完结篇，介绍Cryptoki库如何工作。PKCS#11是使用非常普遍的密码设备接口，在实际应用中，国密的密码设备应用接口规范GMT0018与之作用相同，在技术体系架构中处于类似的位置。在密码产品的开发中，按照PKCS#11或者GMT0018接口规范提供相应的接口封装，应用程序无需改动或者微小改动就可以更换底层密码设备。PKCS#11的标准内容比较多，v2-20版本有400页，相应的，PKCS#11的标准解读，将按照概念及常用接口、角色、会话、对象、机制分别进行，最后介绍应用的调用流程，串起各

2022-01-11 16:21:47 975

原创 2022年网络安全行业的几个关注点

从首席信息安全官CISO 的角度来看，2021 年并不是一个很好的年份。它始于对 SolarWinds 网络攻击的争夺，并以勒索软件攻击的创纪录高位结束。首席信息安全官不得不处理混合劳动力与由 COVID-19 和技能短缺引起的持续安全问题、对关键基础设施的网络攻击、了解加密货币的增长对网络安全意味着什么，以及处理日常生活中常见的问题。回顾CISO2021年必须直接或间接解决的网络攻击以及出现的趋势和问题，可以帮助我们预测2022 年的未来。勒索软件勒索软件不会去任何地方。一份报告称，截...

2022-01-11 13:26:39 2885

原创 2021年爱尔兰卫生医疗系统勒索病毒事件

普华永道最近发布了从 2021年 5 月对爱尔兰公共卫生系统的破坏性和代价高昂的勒索软件攻击中吸取的教训。事后调查发现，从最初的入侵到勒索软件的启动，相隔了将近两个月。它还发现受影响的医院有数万个过时的Windows 7系统，而且卫生系统的 IT 管理员未能对大规模攻击迫在眉睫的多个警告信号做出反应。负责运营该国公共卫生系统的爱尔兰卫生服务执行局(简称“HSE”)于2021年5月14日遭到了Conti 勒索软件的攻击。报告称，“零号工作站”的最初感染发生在 2021 年 3 月。而起因是2021年1

2022-01-07 11:21:50 3129

原创 TLS协议学习-第二篇-握手协议

TLS协议学习第二篇，内容来自:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc785811(v=ws.10)握手协议是协商数据传输会话的安全参数的一系列序列消息。下图说明了握手协议中的消息序列。一、初始的客户端消息ClientHello：客户端通过向服务器发送ClientHello消息来启动会话。ClientHello消息包含：版本号。客户端...

2022-01-05 18:53:20 1373

原创一款免费开源的文件加密软件Veracpryt---文件、文件夹加密功能介绍

VeraCrypt是什么？在工作生活上各种文件数据、资料越来越重要的今天，数据泄露（譬如电脑失窃、黑客攻击等）不仅仅是隐私上的问题，很多时候还会造成财产和其他不可预估的损失。因此我们除了要经常「备份文件」防止丢失之外，我们还应该对敏感、以及特别重要的文件进行「加密」以防随意被别人随意偷走查看或者拷贝。VeraCrypt 是一款适用于Windows，Mac OSX 和 Linux 的免费开源磁盘加密软件。VeraCrypt的主要功能是可以对本地文件和磁盘进行加密，支持硬盘、U盘、移动硬盘等所有磁盘的.

2022-01-05 18:33:55 7810 2

原创身份认证OTP动态口令应用案例

随着互联网技术的发展，电子商务、企业办公、电子银行等互联网应用正在日益紧密的和我们的工作、生活相关联。在我们享受互联网带来便利的同时，却一直被互联网安全问题困扰着，有了杀毒软件来帮我们查杀病毒，有了防火墙来帮我们阻止可能的网络威胁等等，然而除了这些来自网络本身的安全威胁外，用户身份的认证(客户端终端安全问题)也成了互联网安全所面临的重要问题。静态口令（即通常的账号和密码登录）进行身份验证给具有安全隐患为了便于记忆，用户多选择有特征作为密码，容易被猜测和破解；黑客可以从网上或电话线上截获静态密

2021-12-26 08:41:49 2834

原创 WEB应用快速实现双因素登录案例-FIDO身份认证

FIDO身份认证传统的身份认证方式，无论是使用口令还是指纹等生物特征，几乎都要通过用户和服务器两侧的凭证匹配来完成。但是，随着数据泄漏的频发，全球的个人用户已经意识到，即使诸如雅虎、脸书这样规模，依赖互联网和用户信任的企业，也难以做到杜绝数据泄漏。邮箱、重要的业务系统出现异常登陆，我们还可以通过更换口令补救，但生物特征则无法如此随意。FIDO协议始终是围绕保护用户的隐私来设计的。这些协议不会向在线服务提供商提供可用于跟踪用户的信息。如果采用生物特征识别技术，用户生物特征绝不离开用户设备。F.

2021-12-19 11:22:40 1174

原创 FIDO2身份认证应用案例

作为连接全球数百万买家和卖家的全球商业领导者，eBay为各种规模的个人、企业家、企业和组织提供经济机会。因为用户是其成功的核心，eBay 强调为买家和卖家提供积极和安全的体验。与大多数网站一样，每个用户与eBay 的互动都是从登录网站并进行身份验证开始的，即验证他们的身份。然而，使用用户名和密码的典型身份验证序列影响了用户体验——同时使eBay更容易受到不良行为者的攻击。用户经常忘记和重置他们的密码——这是一个令人沮丧的过程。由于许多买家和卖家在多个网站上对多个帐户使用相同的密码，任何这些网站的违规..

2021-12-16 11:43:44 3607

原创 TLS协议学习-第一篇

安全传输层协议TLS，用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。本文是TLS的学习总结第一篇。TLS在两个应用程序之间提供安全的数据通信，是数据安全领域非常重要的一个基础协议。对于从事数据安全的工程师，了解乃至掌握协议原理，能够更好地使用标准的协议和算法去支撑数据安全相关业务的实现。本文是TLS协议的一个简介，内容整理自IETF、Baidu、Microsoft。参考链接：T

2021-12-15 13:20:53 1034

原创 PKCS#11数据加密国际标准解读-对象

PKCS#11标准解读-对象，此为第三篇，介绍对象和属性。PKCS#11是使用非常普遍的密码设备接口，在实际应用中，国密的密码设备应用接口规范GMT0018与之作用相同，在技术体系架构中处于类似的位置。在密码产品的开发中，按照PKCS#11或者GMT0018接口规范提供相应的接口封装，应用程序无需改动或者微小改动就可以更换底层密码设备。PKCS#11的标准内容比较多，v2-20版本有400页，相应的，PKCS#11的标准解读，将按照概念及常用接口、角色、会话、对象、机制分别进行，最后介绍应用的调

2021-12-13 20:26:38 674

原创五种常见的错误密码使用习惯

输入密码以访问我们使用的数十或数百种应用、网站、APP中的一种已成为我们生活中如此日常的一部分，我们很少再考虑一下。很多时候，我们试图让我们的密码简单易记，这样我们就可以快速跳过登录并继续处理重要的事情。这只是我们在依赖某些东西来保护我们数字身份的一部分时所犯的众多错误之一。本文列举了您在密码方面可能犯的五个最常见的错误。1.密码重复使用最常见和普遍的错误之一是密码重复使用。通常情况下，人们创建易于记忆的密码，这意味着它们简短而简单，尽管现在大多数服务都对最小长度和必须包含的字符类型有要求。一旦我.

2021-12-12 14:31:39 2233

原创加密机PKCS#11国际加密标准解读-用户、应用、会话

PKCS#11标准解读第二篇PKCS#11是使用非常普遍的密码设备接口，在实际应用中，国密的密码设备应用接口规范GMT0018与之作用相同，在技术体系架构中处于类似的位置。在密码产品的开发中，按照PKCS#11或者GMT0018接口规范提供相应的接口封装，应用程序无需改动或者微小改动就可以更换底层密码设备。PKCS#11的标准内容比较多，v2-20版本有400页，相应的，PKCS#11的标准解读，将按照概念及常用接口、角色、会话、对象、机制分别进行，最后介绍应用的调用流程，串起各个概念和接口。

2021-12-08 17:03:10 887

原创 PKCS#11国际加密标准解读-概念和常用接口函数

PKCS#11是使用非常普遍的密码设备接口，在实际应用中，国密的密码设备应用接口规范GMT0018与之作用相同，在技术体系架构中处于类似的位置。在密码产品的开发中，按照PKCS#11或者GMT0018接口规范提供相应的接口封装，应用程序无需改动或者微小改动就可以更换底层密码设备。PKCS#11的标准内容比较多，v2-20版本有400页，相应的，PKCS#11的标准解读，将按照概念及常用接口、角色、会话、对象、机制分别进行，最后介绍应用的调用流程，串起各个概念和接口。此为开篇，简介一下概.

2021-12-07 18:16:25 3019

原创标准概览系列之公钥密码应用技术体系框架规范-GMT 0094-2020

本篇补一个概览之前的概览，介绍一篇关于规范的规范，从技术体系框架的全局视角看其组成及涉及到的具体规范。一、概述这个系列的学习摘要，最早是从服务器密码机需要遵循的规范开始解读的，之后又简介了密码设备应用接口规范。从目标产品开始姑且算是开发者视角的学习顺序，今天转换一下设计者视角，先读一篇“关于规范的规范”，可以视为一个规范索引。这个规范就是《公钥密码应用技术体系框架规范》。这个规范规定了公钥密码应用技术体系框架，并给出了框架内组成及其逻辑关系，并进一步给出了不同组成部分涉及到的具体规范。

2021-12-07 08:56:24 941

原创常见WEB应用登录身份认证方式对比

身份认证和登录是两个不同的概念，登录指从识别用户身份，到允许用户访问其权限相应的资源的过程。在登录的过程中，“鉴权”与“授权”是两个最关键的过程。而身份认证只是其中的一个环节，即“鉴权”。身份认证的形式丰富多彩，传统的方式是用户名和密码验证。随着等保2.0普及，越来越多的应用需要采用双因素认证或多因素认证，即多种认证方式组合使用来保证用户登录的安全性。目前常见的WEB应用登录身份认证登录方式包括USBkey ID绑定登录，OTP动态口令，CA数字证书，FIDO快速身份认证等。各种登录方式的对比如..

2021-11-29 14:18:59 2145

原创 FIDO身份认证应用案例

位于佛罗里达州的 First Citrus Bank 为个人、专业人士、高管和企业家提供一流的独立社区银行服务。First Citrus 在五个地点拥有 70 名员工，按资产规模在坦帕湾社区银行中排名前五。与密码相关的成本、复杂性和安全问题苦苦挣扎，First Citrus 试图提高其员工在共享 Windows 工作站上登录其各种系统的安全性和可用性。在测试了几种替代身份验证方法后，First Citrus 将 FIDO 身份验证作为提供强加密身份验证和更轻松的无密码用户体验的最佳选择。消除密码..

2021-11-26 12:01:28 2662

安当加密

原创群晖NAS使用2步身份验证登录技巧

原创群晖docker实现阿里云动态公网域名解析ddns服务