教材中国IDC产业年度大典 云入口安全之账号安全 -下.pptVIP

整理 在组设置中可使用此模板作为演示培训材料的起始文件。 节 右键单击幻灯片可添加节。 节可以帮助您组织幻灯片或促进多个作者之间的协作。 备注 使用“备注”节传递备注或为观众提供更多详细信息。演示过程中，可在演示文稿视图中查看这些备注。 请记住字体大小（这对于可访问性、可见性、录像和联机制作都非常重要） 协调的色彩 要特别注意图形、图表和文本框。 请考虑与会者将以黑白或灰色调打印。请运行测试打印，以确保当以纯黑白和灰色调打印时，颜色正常。 图形、表格和图表 保持简约风格：如果可能，请使用一致的、不分散人注意力的样式和颜色。 标记所有图表和表格。 ----- 会议笔记(11-11-21 17:43) ----- 纠正 ----- 会议笔记(11-11-21 17:11) ----- 插入现状数据，三四页 If you’re presenting to an audience, the final slide should include: Your contact information. Publications relevant to your presentation and of interest to the audience. Other relevant information for the audience to follow up if interested. Keep this slide on screen while the audience disperses. 云入口安全之账号安全 张建伟 2012-1-11 整理 2011年上半年密码被盗比例---------------------- CNNIC调查报告 整理 账号安全防御 整理 账号安全防御 服务端账号信息防泄露 身份认证协议改进 账号权限票据的监控 垃圾账号注册过滤 整理 服务端防泄露 服务端不存储明文 零知识认证过程 整理 身份认证协议改进 多因素认证 整理 互联网身份认证升级 从简单到复杂 双向认证 https，用户使用CA证书来认证服务端 Hashmask防钓鱼，特征算法来认证服务端 整理 安全指数 用户成本 单向口令认证 多因素双向认证 安全和成本 多因素认证 整理 淘宝用户账号安全产品二次验证产品（双因素） 硬件OTP 手机OTP 手机短信 数字证书 USB key 整理 淘宝用户安全业务架构 淘宝买家 安全威胁 弱口令 网络劫持 中了木马 安全工具 宝令 … 数字证书 U盾 手机锁 密保卡 短信 … 验证码泄露 被钓鱼 商品购买 评价 S N S 店铺管理 二次验证 第三方泄露 … 淘宝卖家 退货 商品发布 论坛 ?? 淘宝业务 整理 一次性口令认证（OTP） S/Key SecurID Token Server challenge OTP Pass phrase +challenge OTP /rfcs/rfc1760.html /rfc/rfc2289.txt OTP ID 整理 USB Key USB Key采用双钥（公钥）加密的认证模式，USB Key是一种USB接口的硬件设备。内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。 目前成熟的应用：网上银行，支付宝，网游 整理 八卦盾二次验证演示 login直接吐二维码，ajax请求服务端，手机拍照识别成数字信息上传到服务端后，网页自动登录 整理 整理 在组设置中可使用此模板作为演示培训材料的起始文件。 节 右键单击幻灯片可添加节。 节可以帮助您组织幻灯片或促进多个作者之间的协作。 备注 使用“备注”节传递备注或为观众提供更多详细信息。演示过程中，可在演示文稿视图中查看这些备注。 请记住字体大小（这对于可访问性、可见性、录像和联机制作都非常重要） 协调的色彩 要特别注意图形、图表和文本框。 请考虑与会者将以黑白或灰色调打印。请运行测试打印，以确保当以纯黑白和灰色调打印时，颜色正常。 图形、表格和图表 保持简约风格：如果可能，请使用一致的、不分散人注意力的样式和颜色。 标记所有图表和表格。 ----- 会议笔记(11-11-21 17:43) ----- 纠正 ----- 会议笔记(11-11-21 17:11) ----- 插入现状数据，三四页 If you’re presenting to an audience, the final slide should include: Your contact information. Public