我们是否需要双因素认证的一个因素是一次性使用?
TOTP和密码被认为是双因素身份验证,但是智能卡和密码也算作双因素身份验证吗?
浏览 0提问于2018-08-22得票数 0
1回答
我见过一些博客文章将用户名和密码存储在注册表项中,但我也认为没有PIN的虚拟智能卡也同样有效。提供没有密码的智能卡有效吗?由于TPMs几乎总是用作双因素身份验证,所以即使使用没有PIN的智能卡也是非常不寻常的,但在这种情况下,我可以使用1因素身份验证。
浏览 0提问于2015-06-30得票数 1
2回答
我正在考虑将某种双因素身份验证添加到我的linux专用服务器的小型家庭网络中。我可能最多需要10台物理设备。有没有公司愿意以相对便宜的价格提供这么小的订单?
浏览 0提问于2011-01-24得票数 3
我提供了一个使用FIDO2进行双因素身份验证的web应用程序。最近,我收到报告说,Windows用户每次使用硬件令牌时都必须输入PIN。据我所知,这被认为是用户验证的一种形式。它有效地将双因素认证转化为三因素认证.我不想删除相关的安全功能。但我已经收到报告说,人们在智能手机上从FIDO2令牌切换到了TOTP应用程序,而AFAIU在安全性方面被降级了。
用于用户验证的目标用例是什么?一般情况
浏览 0提问于2023-04-13得票数 3
回答已采纳
9回答
双因素认证,例如:单因素加软件或硬件生成的令牌代码或智能卡.
“两步”认证,例如:单因素加发送给用户带外的代码。电子邮件收件箱或接收电话可以被视为“您拥有的东西”,因此将其限定为双因素身份验证。但是,第二步实际使用的代码(以及用于访问接收代码的帐户/设备的凭据)仍然是“您知道的事情”。那么,两步认证是双因素认证的一种新形式吗?还是真的只是多因素认证?
浏览 0提问于2013-09-06得票数 60
在回答我的问题时:环境下应用的双因素认证 gowenfawr说:8.6如果使用其他身份验证机制(例如物理或逻辑安全令牌、智能卡、证书等),则必须按以下方式分配这些机制的使用:
必须将身份验证机制分配给单个帐户,而不是在多个帐户之间共享在这种情况下,是否允许IP白名单作为
浏览 0提问于2015-01-26得票数 0
回答已采纳
下面是一个简短的解释:我们的身份验证系统由四个身份验证阶段组成,第三个阶段在默认情况下被禁用(稍后将提供解释)。图3:第二个身份验证阶段
在第三阶段,系统为用户提供了他们需要输入到智能手机中的种子值,以生成密码并输入到系统中。注册时,认证系统生成一个复杂的数学公式,并将其与用户关联。用户在智能手机中的Excel程序中输入公式。登录时,用户将随机生成的种子值插入到智能手机的Excel表中,以获得输出。然后,用户最终将输出(密
浏览 0提问于2016-07-24得票数 0
我刚刚为我的PayPal帐户设置了双因素身份验证功能,但是我似乎找不到一种方法来设置它来信任我的桌面计算机(这样它就不会要求在它上面有一个密码),或者如何设置它来与谷歌认证器智能手机应用程序一起生成安全有什么想法吗?
PS。目前,我能够将其设置为文本安全代码。问题是,我每个月在短信上都有有限的津贴,所以我的承运人会在某个时候开始向我收取费用。所以最好避免这样做。
浏览 0提问于2014-09-23得票数 2
基本上,当应用程序启动时,它将验证设备中是否插入了智能卡,然后提示用户输入PIN。如果根据智能卡验证了PIN,则应用程序将使用户登录。经过大量研究,我认为(可能是错误的) Windows UWP需要使用智能卡API ( )。在过去的几天里,我一直在阅读智能卡上的几个微软文档,比如:,但没有找到一种方法来验证用户输入的个人识别码是否与智能卡上的个人识别码相符。我还通读了微软的Hello ( ) API,但没有看到将其与智能卡一起使用的方法。
关于如何使用智能卡/
浏览 8提问于2017-04-12得票数 2
2回答
我目前的商业模式在硬件方面出现了一些损失,希望这项服务能够不断地得到补偿。当服务未付费时,指令被发送到客户端硬件以停止运行。在一个非常简单的尝试,使球滚动,我已经设置了以下“系统”:加密的值存储在客户端机器上。2a。服务器总是知道这2条信息。该序列与信息相结合并加密。
浏览 0提问于2013-05-19得票数 -6
回答已采纳
2回答
我有一个服务器集群,每个服务器根据请求获取实时身份验证事件,并根据位于S3中的AI模型返回传入事件的风险评分。在天真的解决方案中,集群中的每个服务器最终可能会将所有20个模型从S3加载到服务器内存。20(集群中的服务器)*50 1GB (S3中的型号大小)=1GB。我知道有开箱即用的产品用于模型生命周期管理,例如: MlFlow、KubeFlow、.这些产品能解决我提出的问题吗?
也许使用Redis作为缓存层?还有其他解决
浏览 5提问于2020-07-12得票数 0
1回答
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足安全双因素身份验证方法的要求。chipTAN:客户拥有一个特殊的设备,她输入银行卡,扫描银行网站上的条形码,并在小设备屏幕上显示一个新生成的身份验证号。因此,第二个因素身份验证实际上并没有增加太多的安全性。总体来说-不太安全?pushTAN:在这里,攻击者需要访问受害者的手机,因为单独的应用程序也安装在同一台智能手机上。这与MTAN类似(非)安全吗?
b)
浏览 0提问于2016-11-17得票数 2
我在Security+考试指南中遇到了以下问题保安徽章加密登录和密码对于高度安全的装置,生物特征识别技术是一种非常安全的方法,可以根据独特的物理特性对用户进行身份验证。坏蛋们将不得不偷智能卡,并以某种方式从授权人那里获得密码,这是两份工作。
在生物眼扫描中,他们必须做一项工作。
浏览 0提问于2014-08-16得票数 14
回答已采纳
3回答
假设您丢失了带有敏感数据的膝上型计算机和包含GnuPG和Truecrypt帐户私钥的智能卡。智能卡上有一个8位数字的密码.(a)考虑实验室的情况。假设攻击者输入一个随机的PIN,并分析智能卡的侧通道信息,检查PIN是否正确。这有可能吗?
2)你使用哪种智能卡有关系吗?
浏览 0提问于2014-02-17得票数 5
是我帐户上的某种证书或加密密钥吗?另外,如果你仔细看我附上的截图,你会注意到我的Outlook帐户不再显示绿色锁图标(在屏幕的左上角),这通常是安全连接的信号。
浏览 0提问于2016-08-02得票数 1
1回答
我们正在研究移动报告应用程序的身份验证/授权,该应用程序使用运行在MS中的内部提供的RESTful web服务,每小时/每周/每月通过有线使用商业敏感数据。Stormpath的产品看起来很有趣,因为它似乎为整个身份管理方面提供了一些帮助,注册用户、对用户进行身份验证以及生成JWT令牌等等。有谁,特别是那些熟悉暴风的人,能详细说明这一点吗?
我了解到所有的用户注册、密码恢复用例都将通过Stormpath进行,我猜想为用户创建JWT令牌将需要我们现有的服务与Stormpath对话。有一件事情看起来
浏览 5提问于2017-01-02得票数 0
回答已采纳
6回答
我试图设计一个使用SMS作为第二种方法的双因素身份验证系统(在PHP上)。这是一个测试项目,所以有人能帮我设计这个服务吗?谢谢。
浏览 7提问于2011-04-26得票数 8
回答已采纳
1回答
这减少了使用证书进行身份验证的痛苦,因为我通过在我的应用程序中对ssl进行重新协商来做到这一点。
注意:
我不介意只支持流行的浏览器。
浏览 3提问于2013-07-12得票数 8
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
