1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
6回答
我试图设计一个使用SMS作为第二种方法的双因素身份验证系统(在PHP上)。这是一个测试项目,所以有人能帮我设计这个服务吗?
这将是一个基于网络的系统,以下是我所做的迄今为止。
浏览 7提问于2011-04-26得票数 8
回答已采纳
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1438提问于2018-07-30
5回答
ActiveSync基于证书的身份验证和Active域用户名-密码公用钥匙和私钥问题
如果证书用于反向代理的身份验证,而Outlook使用用户名和密码,这是否被认为是双因素身份验证我在那里找不到任何文件,但我确信人们普遍认为,将AD域名&密码存储在设备上有更多的潜在威胁,而仅仅是一个证书公钥/私钥对。
浏览 0提问于2012-05-15得票数 7
3回答
OTP可能被称为新一代密码安全技术,但我想知道,经过几年的出现,它是否仍然足够安全?或者它很快就会被废弃?&替代它的可能性是什么?
浏览 0提问于2012-08-09得票数 7
4回答
我的银行的双因素认证会被黑吗?
、、、、
到目前为止,我能想象的唯一方法是有人在我的手机上安装一个应用程序来拦截短信流量,并将代码转发给攻击者。我怎么能防止这种事发生在我身上?
浏览 0提问于2013-05-29得票数 21
回答已采纳
6回答
因此,首先,我想指出的是,我知道这些东西从来都不是万无一失的,如果付出足够的努力,任何东西都可能被打破。我也不希望结果是“可伪造的”(尽管我知道,如果有足够的努力来打破它,等等)。因此,这意味着如果我使用散列,我不能只有一个表示“是”的散列和一个表示“否”的散列(因为这意味着散列将只是两个选项中的一个-很容易被伪造)。
我希望该工具的用户将一些东西交还给我(例如,可能是在一封电子邮件中),尽可能小的东西(因此,例如,我不想
浏览 2提问于2010-07-01得票数 3
回答已采纳
我在维基百科上读到,零知识证明在实践中不被用于认证。相反,(我认为)服务器被委托以明文形式查看密码,然后它应该添加一个salt和hash。但是在一个分裂的时刻,服务器知道这个秘密。我为什么要这样含蓄地信任服务器呢?它可能会被盗用并以明文形式记录我的密码。我可以用同样的密码来做其他敏感的事情。零知识证明不是必要的吗?为什么它们不被使用?或者他们被利用了?这就澄清了我先前的问题。
浏览 0提问于2015-04-30得票数 35
3回答
因此,如果您是一个重要人物,或者即使黑客专门针对您,甚至可能编写一些批量黑客软件(谁拦截所有的短信半径内),那么您的短信可以很容易地被截获。允许用户删除他们的电话号码2FA,如果你删除电话号码从你的帐户的所有地方,但重要的服务,如LastPass,Authy等.目前还不允许这样做)
在GSM提供商或网站升级技术之前,我们可以采取什么措施来避免我们的短信被拦截我们可以有一些“受保护的SIM号码”或程序,以防止自动切换或检测拦截,或阻止它或其他什么?
浏览 0提问于2019-02-02得票数 16
回答已采纳
12回答
客户端浏览器证书似乎是一个很好的方式来保护网站免受入侵者-这是不可能的猜测,应该更难窃取。当然,它们并不能解决所有的问题,但是它们增加了安全性。
然而,我没有遇到任何使用它们的公共网站。有使用它们的网站吗?即使在安全性很重要的情况下,它们中是否也有一些缺陷阻止了使用,或者为什么很少使用它们呢?
浏览 0提问于2011-01-03得票数 48
回答已采纳
7回答
客户端密码散列
、、、、
Edit__:更新后更加强调目标--让用户安心,而不是增强安全性。具体来说,我希望客户端--一个Java程序--使用类似于PBKDF2的东西来散列他们的密码,使用他们的电子邮件地址和一个固定的特定于应用程序的字节块作为盐。这个想法是哈希是可复制的身份验证,但希望不容易受到反向工程攻击(发现文字密码),而不是蛮力,如果服务器数据被破坏。客户端散列是为了让用户放心,他们的文字密码永远不会被服务器接收,即使在存储中仍然有散列的保证。另一种附带利益(或者可能是一种负债?)迭代PBKDF2或类似的散列成本由
浏览 0提问于2012-10-23得票数 38
回答已采纳
9回答
此web应用程序的某些区域需要识别用户,以允许内容与用户的功能保持一致,并防止用户冒充。因为一些用户的智能能力(非常)有限,(更多的)复杂机制(如OTP、移动身份验证器、数字通行证等)。并不总是合适的。另外,由于目标受众的年龄范围(从8岁到21岁),我们不能假设每个用户都可以访问或允许使用可以在身份验证流中使用的智能手机。在这种情况下,父母的批准可能是一种有效的替代解决办法。在采访监护人和用户时,我们注意到在对基于web的解决方案和本地移动解决方案(后者现在不存在)的需求之间或多或少地存在着均匀的分布。
浏览 0提问于2023-04-11得票数 18
13回答
我注意到大多数站点通过HTTPS将密码以纯文本的形式发送到服务器。如果我把密码的哈希值发送给服务器,会有什么好处吗?它会更安全吗?
浏览 0提问于2010-08-03得票数 126
回答已采纳
13回答
对于passport输入字段:当<input type="password">更改为<input type="text">时,会显示密码。在已保存密
浏览 1提问于2015-05-03得票数 26
nbsp; 完全沒有必要再建一个1000千伏交流特高压电网<br><br> 原国家电力监管委员会、国家能源局于2012年10月发布的《“十一五<br><br> 1,000kV交流线路的走廊为直流输电线路的2.8~3.3倍,又为同塔双回500kV紧凑型线路的1.7~1.9倍。<br><br>&
浏览 2提问于2015-06-30得票数 0
我想知道哪些工具是强大的,大多数系统管理员要么不知道,要么不使用(但应该使用)。因此,像sudo、vi、emacs、dtrace、ps和top之类的东西就过时了。我有一些想法,但我不想歪曲统计数据.
我就等着看有没有人提到我的最爱。
浏览 0提问于2009-06-06得票数 41
假设我给我的开发人员一台非常快的机器。基于WPF的VS2010加载非常快。然后,开发人员创建一个WPF或WPF/e应用程序,该应用程序在他的盒子上运行良好,但在现实世界中运行速度要慢得多。1)如果我给开发人员一台速度较慢的机器,这是否意味着生成的代码可能更快或更高效?更新:
特定服务器端
浏览 0提问于2010-10-21得票数 130
回答已采纳
我参加过的每一次技术会议,以及我经常参加的会议,都有绝对糟糕的Wi-Fi和互联网接入。会议组织者的一些最佳做法是什么?他们应该事先问会场或ISP哪些问题,Wi是否会起作用?会议上糟糕的Wi最常见的原因是什么?它们是可以避免的,还是Wi根本就不是大型会议的一种足够的技术?
浏览 0提问于2009-10-09得票数 278
回答已采纳
396回答
这绝对是主观的,但我想尽量避免争论。我认为如果人们适当地对待它,这可能是一个有趣的问题。那么,你持有什么有争议的意见呢?我宁愿避免这样的事情,因为这类事情的基础相对较少(例如,放置支撑),但例子可能包括“单元测试实际上并不十分有用”或“公共字段非常好”之类的东西。重要的是(无论如何,对我来说)你有理由支持你的观点。
请提出你的观点和理由--我鼓励人们投票赞成那些有充分争论和有趣的意见,
浏览 65提问于2009-01-02得票数 363
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
