有大量文章建议在敏感云服务上启用双因素身份验证。我理解我的帐户安全的好处,但它不违背云备份的目的吗?
例如,如果我的手机和笔记本电脑都被偷了(不出所料),我就失去了我的双因素应用程序和恢复代码。那么,在云中备份数据的好策略是什么,在我需要的时候确保不放松访问的同时保持良好的安全性呢?
浏览 0提问于2016-03-26得票数 1
回答已采纳
我使用YouTube上的视频成功地在我的戴尔XPS 9350上使用Windows 10操作系统双引导ubuntu16.04(LTS)。现在,如果我使用Windows,在安全模式下,我不能像以前那样工作。问题是hibernate选项已经消失。应用程序无法检测音频驱动程序。
有没有人认为恢复正常的引导模式是安全的呢?还有几张截图。从那时起,Windows运行得非常好,但现在我没有为Windows Manager &am
浏览 0提问于2018-09-01得票数 0
1回答
Java是构建虚拟商铺租赁服务的好语言吗?我的意思是Java EE。优势和劣势是什么?Java EE的安全特性就足够了吗?这台计算机(奔腾双核,2 GB Ram)的配置是否足以支持200个用Java编写的简单应用程序。谢谢!
浏览 0提问于2010-11-07得票数 0
回答已采纳
我已经将gitlab全部设置好并准备好使用omniauth,我想知道是否可以完全禁用使用密码和用户名的默认身份验证,并且只使用全方位的身份验证(在我们的例子中是google登录)。我希望通过强制使用google应用程序的双因素身份验证来增强安全性,并将其捆绑在一起。
浏览 5提问于2014-10-28得票数 10
回答已采纳
1回答
我正在考虑在我的应用程序中添加另一层安全性。双因素身份验证(2FA)似乎是我想要使用的东西。
我想知道是什么决定了一个好的2FA?还有,你推荐哪一种?
浏览 5提问于2015-09-19得票数 0
回答已采纳
6月中旬,Lastpass再次发布新闻,我一直在讨论双因素认证的想法。在熟悉了SMS和Google身份认证之后,我觉得短信更方便用户。虽然不像后者那样广泛或安全,但它肯定比单一密码好..?不管怎么说,我在Tasker (自动化应用程序)里面闲逛,突然想到了一个主意。在基于短信的2FA上使用文本对语音(大声朗读)是否是个坏主意?会不会比解锁电话和阅读信息更不安全?我想知道这是一个可行的选择,还是太不安全?
浏览 0提问于2015-07-04得票数 3
好的,我需要3个中的2个。用户拥有的东西。我有一个暴露在互联网上的系统,我们需要客户端以安全的方式连接,以满足我们的安全标准。我在想,当用户注册使用我们的系统时,我们会向他们发送一个应用程序,让他们安装在自己的家庭系统上。应用程序基于定时随机性算法生成密钥。我们的应用服务器具有相同的算法,因此当用户使用密钥提交他们的凭据时,我们就知道他们是合法用户。还有什么方法可以做到这一点呢?
有什么我应该注
浏览 1提问于2010-05-13得票数 1
回答已采纳
我正在上大学的网络安全课程和我们使用的教材“网络安全要点:应用和标准第6版”,第12章深入研究防火墙,该书定义了6种防火墙部署架构:主机、筛选路由器、单堡垒内联、单堡垒T、双堡垒内联、双堡垒T和分布式防火墙
浏览 0提问于2020-11-07得票数 0
回答已采纳
5回答
Web应用安全的好指南?
、、、
我很擅长制作web应用程序,我知道如何在客户端/服务器之间传输数据,等等。我需要一些帮助,尽管我需要学习如何使数据交换更安全。这就是为什么我有点害怕发布我制作的任何web应用程序的原因。我想知道有什么好的指南可以帮助你理解和学习如何用你的web应用程序保护数据传输?例如,更好的身份验证和更好的登录。你可以发布任何建议,但仅供参考,我主要使用Javascript和PHP编写我的web应用程序。另外,我使用JSON或XML传输数据。
非常感谢
浏览 2提问于2010-04-12得票数 5
这可能太宽泛,不适用于所有CSPRNG,但可能适用于一般情况,我不确定。我特别需要用于python os.urandom()和SystemRandom(),它们从/dev/urandom获得种子,在CryptGenRandom()上,
是否可以截断甚至修改随机数,但仍然保持其随机性。我需要这样做的原因是因为操作系统有纳米睡眠和溢出的数字,我需要切断。
浏览 0提问于2017-06-17得票数 3
回答已采纳
好的,我现在在我的电脑上运行windows 8,并试图让Ubuntu启动并在双引导下运行。我的系统有UEFI安全启动(记录在案,它是一台笔记本电脑)。在有人问我之前,我试过禁用安全启动。任何帮助都将不胜感激!
浏览 0提问于2013-07-22得票数 0
我想知道什么是安全需求和可用性之间的良好平衡,当涉及到密码复杂性,密码更改策略,多认证因素的要求等.写下密码,因为它们要么是很难记住,要么是因为你必须经常修改它。也用纯文本保存密码。
浏览 0提问于2015-07-29得票数 0
回答已采纳
2回答
关于双引导的快速问题!
我有一个有128 GB的SSD和1tb的硬盘的笔记本电脑,我想要dualboot。此时,SSD上安装了windows,我安装了程序,并允许下载到HDD。缩小HDD以使HDD有两个分区并在新的(空) HDD分区上安装Ubuntu是一个好(且安全)的主意吗?
浏览 0提问于2017-11-13得票数 0
我正在研究如何在我的when应用程序中创建一个安全的文件名我已经在这里阅读了很多帖子最后一个,但我找不到这个例子的解决方案当文件名以"fileName ..pdf“(双点)的方式出现时,浏览器不能打开文件至少IE并且至少对于windows是一个安全的文件名,那么我如何搜索这个异常并删除双点,我现在有的是下面的例子(显然没有删除双点:
foreach (var c in Path.GetInvalidFileNameChars
浏览 0提问于2010-09-24得票数 2
回答已采纳
3回答
我认识到浮点数和双值并不是推荐的基本数据类型(不建议以专业的方式使用货币),因为浮点数和双倍的舍入精度问题。将坐标与数据类型(浮点或双)进行比较,将来会有什么问题吗?用大小数是好的吗?还是用浮子还是双倍更安全?
浏览 13提问于2013-12-18得票数 21
回答已采纳
我同意在程序中采用两步签名比传统的安全问题方法更好。然而,我们生活在没有手机信号的电网外。所以两步登录过程对我不起作用。我宁愿有安全问题,也不愿一无所有。
浏览 0提问于2017-06-27得票数 1
出于安全原因,金融应用程序需要整数类型。在这种应用程序中,舍入误差是不可接受的,并且可能导致漏洞利用。由于JavaScript没有提供正确的整数类型,只有IEEE754是双精度的,那么如何处理JavaScript中的货币值,同时保证它的安全呢?
浏览 4提问于2015-01-23得票数 0
conss, 4713 chg bounds, 2051 chg sides, 2024 chg coeffs, 31855 upgd conss, 0 impls, 17758 clqs 17.3s| 1 | 0 | 6781 |- | 218M| 0 | 269 |3702 | 11k|3702 | 12k| 38 | 25 | 45 | 1.11
浏览 1提问于2017-05-19得票数 0
回答已采纳
作为一种安全措施,双因素身份验证越来越受欢迎。例如,谷歌、Facebook、Twitter和其他许多服务如今都有两步安全选项,还有许多银行和信用社。如果您使用的是双因素Google身份验证,它将一个应用程序放在您的智能手机上以确认身份,如果您认为Google是安全的,那么使用GV对其他人是否安全呢?
浏览 0提问于2013-03-22得票数 6
回答已采纳
我提供了一个使用FIDO2进行双因素身份验证的web应用程序。最近,我收到报告说,Windows用户每次使用硬件令牌时都必须输入PIN。据我所知,这被认为是用户验证的一种形式。它有效地将双因素认证转化为三因素认证.我不想删除相关的安全功能。但我已经收到报告说,人们在智能手机上从FIDO2令牌切换到了TOTP应用程序,而AFAIU在安全性方面被降级了。
用于用户验证的目标用例是什么?一般情况
浏览 0提问于2023-04-13得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
