开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Active directory上实施2FA的好处

在Active Directory上实施2FA的好处是增强了身份验证的安全性和可靠性。2FA（双因素认证）是一种身份验证方法，要求用户在登录过程中提供两个或多个不同类型的身份验证因素，通常包括密码和另外一种因素，如手机验证码、指纹识别、硬件令牌等。

以下是在Active Directory上实施2FA的好处：

提高安全性：2FA提供了额外的安全层，即使密码被泄露，攻击者也无法轻易访问系统。通过使用第二个身份验证因素，如手机验证码，攻击者需要同时获取用户的密码和手机才能成功登录。
防止密码猜测和暴力破解：2FA可以有效防止密码猜测和暴力破解攻击。即使攻击者获得了用户的密码，他们仍然需要提供第二个身份验证因素才能成功登录。
减少身份盗窃风险：2FA可以减少身份盗窃的风险。即使攻击者获得了用户的密码，他们无法登录系统，除非他们也能提供第二个身份验证因素。
符合合规要求：许多行业和法规要求采取额外的安全措施来保护敏感数据和系统。通过在Active Directory上实施2FA，组织可以满足合规要求，并提供更高的数据保护级别。
强化远程访问安全性：对于需要远程访问企业资源的用户，2FA可以提供额外的安全保护。即使用户的密码在传输过程中被拦截，攻击者仍然无法成功登录系统，除非他们也能提供第二个身份验证因素。

腾讯云提供了一系列与身份验证和安全相关的产品和服务，如腾讯云身份认证服务（https://cloud.tencent.com/product/cam）、腾讯云安全产品（https://cloud.tencent.com/solution/security）、腾讯云访问管理（https://cloud.tencent.com/product/cam）等，这些产品可以帮助组织实施2FA并提供更高级别的身份验证和安全保护。

相关搜索:在Active Directory中搜索锁定的帐户(Excel/VB)在Active Directory中查找具有networkID的用户所需的搜索筛选器在C#中使用LDAP的Active Directory中存在的用户检查列表在Express js中检查没有密码的Active Directory 在Microsoft Active Directory中搜索操作的API 在SQL中确定Active Directory组和成员的最简单方法在云上建服务器的好处在像Jenkins这样的服务器上实施基于Active Directory的安全性有什么好处在没有active directory的情况下直接在计算机上更改active directory用户密码在特定日期创建的Active Directory用户列表

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

不被PayPal待见的6个安全漏洞

在对 PayPal for Android (v. 7.16.1)的安卓APP分析中，我们发现PayPal对用户手机和邮箱的身份验证存在登录后的2FA认证漏洞。也就是说当攻击者以其它方式获取了受害者的密码凭据实施登录后，由于PayPal判定攻击者使用的手机设备或IP地址与之前受害者的不同，从而会发起一个2FA方式的身份验证，此时，PayPal会通过短信或邮箱发送一个验证码给当前登录的攻击者，只有正确输入该验证码，登录才能继续往下真正有效进入受害者账户。

03

GitHub：2023年底前所有用户账户需启用双因素身份验证

5月4日，代码托管平台GitHub 宣布了一项新的账户保护机制，所有上传代码的开发者及用户账户必须在2023年底前启用一种或多种形式的双因素身份验证 (2FA)。

01

password 又排第一，超过25%的人重复使用同一个密码

调查结果显示，全球有超过25%的受访者在11-20个以上的账户中重复使用密码，36%承认在他们的账号密码中使用个人信息，这些信息在社交媒体（60%）平台和在线论坛（30%）上是公开可访问的。

01

salesforce零基础学习（一百零八）MFA

Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On

01

Fortify 23.1.0版本发布

Fortify，我们相信优秀的代码是安全的代码，帮助客户实现它贯穿于我们所做的一切。Fortify 继续涵盖当今软件环境中常见的最关键用例。从 DevSecOps、云转型到软件供应链安全，Fortify 是唯一被 Gartner、Forrester、IDC 和 G2 公认为市场领导者的 AppSec 解决方案。本周，我们很高兴地宣布我们的 Fortify 23.1.0 版本正式发布！通过增强产品来提高速度、准确性、可扩展性和易用性，这标志着 Fortify 提高代码安全性的另一个重要篇章。此版本包含对 Fortify Static Code Analyzer、Fortify WebInspect、Fortify Software Security Center 和 Fortify Software Composition Analysis 的更新。

00

Git - 记一次完整的新旧Gitlab迁移

执行 git config --global http.sslverify false

04

因欺骗性定向广告，推特遭1.5亿美元巨额罚款

Bleeping Computer 网站披露，美国联邦贸易委员会（FTC）将对推特处以 1.5 亿美元巨额罚款，原因是该公司将收集到的电话号码和电子邮件地址，用于定向广告投放。

02

群晖自动下载iCloud照片并备份到百度云

群晖Docker内注册表搜索icloudpd，boredazfcuk/icloudpd就是，也可以直接docker pull boredazfcuk/icloudpd。

01

云安全（第1部分）：从何开始

在何以以及何时部署安全措施这件事上，不同的公司的方案各式各样，形形色色。有的未雨绸缪提早准备，而有的会等到其成为首要需求的时候才会开始。

08

登录GitHub要求2FA了，安全且免费密保使用

从 2023 年 3 月开始到 2023 年底，GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。如果你在符合条件的组中，当选择该组进行注册时，将收到一封通知电子邮件，该电子邮件标志着 45 天的 2FA 注册期的开始，并且你会看到要求你在 GitHub.com 上注册 2FA 的横幅。如果未收到通知，则表示你不是需要启用 2FA 的组的成员，但我们强烈建议启用 2FA。

00

如何在Ubuntu 18.04上配置多重身份验证

双因素身份验证（2FA）是一种身份验证方法，需要输入多条信息才能成功登录帐户或设备。除了输入用户名和密码组合之外，2FA还要求用户输入一条额外的信息，例如一次性密码（OTP），如六位数的验证码。

03

除了创造比特币，中本聪还教了我们如何保护账号安全

区块链时代最大的秘密，就是比特币之父中本聪。坐拥100万比特币（峰值时接近200亿美元）的中本聪，自从2011年离场后，竟再也没有动过这笔财富……这份淡然和从容，恐怕就是目前身价1376亿美元的 Jeff Bezos 都不容易做到。

02

3月13日起，GitHub要求所有贡献者进行双因素身份验证

来源：分布式实验室 GitHub 将要求，所有在该平台上为任何项目贡献代码的开发者进行双因素身份认证（2FA），此举旨在加强软件供应链安全。这个由微软拥有的代码托管平台在去年 5 月宣布，它打算在 2023 年底前强制推行 2FA。去年初的时候它已经开始对排名前 100 的软件包启动了该流程，随后在 11 月对其他 “高影响力” 的软件包也启动了该流程。现在，GitHub 已经确认将于 2023 年 3 月 13 日开始在全平台范围内执行，这一过程将在今年剩余时间内逐步向不同的开发者和项目管理员群体推出

02

只有付费才可使用？马斯克取消普通用户短信2FA保护

Bleeping Computer 网站披露， 3 月 20 日开始，不再支持普通用户基于短信的双因素身份验证（2FA）方式，只有购买 Twitter Blue 服务的订阅用户才能继续使用。从 Twitter 发布的安全报告来看，2021 年 7 月至 2021 年 12 月，只有 2.6% 的用户使用了双因素认证，在这些用户中，74.4% 使用的是 SMS 2FA，28.9% 使用验证器应用程序，0.5% 使用硬件安全密钥。马斯克支持此次验证变革短信验证带来的安全隐患已经持续了很久，埃隆·马斯克（

01

CVE-2021-22911：Pre-Auth Blind NoSQL 注入导致 Rocket Chat 3.12.1 RCE

预认证盲 NoSQL 注入导致 Rocket Chat 3.12.1 中的远程代码执行

03

HackerOne的双因素认证和上报者黑名单绕过漏洞（$10,000）

大家好，今天我要和大家分享的是一个HackerOne相关的漏洞，利用该漏洞，我可以绕过HackerOne漏洞提交时的双因素认证机制（2FA）和赏金项目中（Bug Bounty Program）的上报者黑名单限制。该漏洞严重性最终被定级为中级，漏洞原因为授权不当（ Improper Authorization），赏金为$10,000美金。

01

比特币入门科普

比特币是什么? 比特币是一种开放的数字货币的p2p形式。这到底意味着什么呢?有了比特币，我们第一次拥有了“人民货币”，没有政府或中央人物控制诸如利率或通货膨胀之类的东西。比特币交易无法逆转，因此用户无

06

云安全问题（第2部分）：从何处下手

上周，我们发布了两部分文章的第1部分，介绍公司可以采用低悬挂的最佳安全方法来改善他们的安全状况。由于安全不再仅仅是安全专家的领域，因此公司中的每个人不管身居何职、角色如何，都应该参与进来，一起维护安全。

09

精选 Flexport 在 HackerOne 这一年 6 个有趣的安全漏洞

一年前，我们推出了在 HackerOne 上的赏金计划，以提高 Flexport 的安全性。 HackerOne 让我们为业余爱好者和专业渗透测试人员提供赏金来鼓励他们发现漏洞。于是，我们收到了近

08

利用简单暴力枚举绕过目标系统2FA验证机制

今天分享的这篇Writeup是作者在参与漏洞众测中，针对目标系统的动态口令OTP (One Time Password)，通过利用简单的暴力枚举方法，实现了对目标系统双因素验证机制2FA (Two-Factor Authentication)的绕过或破解。目标系统是印度最大的旅行服务公司网站，其采用了动态口令OTP作为双因素验证2FA的实现手段。

02

超过 1200 个能够拦截在野外检测到的 2FA 的网络钓鱼工具包

一组学者表示，他们发现了 1,200 多个部署在野外的网络钓鱼工具包，这些工具包能够拦截并允许网络犯罪分子绕过双因素身份验证 (2FA) 安全代码。

03

云安全（第1部分）：何处开始

不同公司在执行云安全的时间及方式上存在很大差异，有些会从第一天就开始，而大部分会一直拖到需要的时候。

07

什么是双因素验证 2FA，如何用 Python 实现？

你说，加上短信验证码不就安全了，其实短信验证码也是不安全的，容易被拦截和伪造，SIM 卡也可以克隆，已经有案例，先伪造身份证，再申请一模一样的手机号码，把钱转走。

01

安全资讯|Android恶意软件可以窃取谷歌认证器的2FA代码

新版本的“Cerberus”安卓银行木马将能够窃取谷歌认证应用程序生成的一次性代码，并绕过受2fa(双因素认证)保护的账户。

02

业余草双因素认证（2FA）教程

所谓认证（authentication）就是确认用户的身份，是网站登录必不可少的步骤。密码是最常见的认证方法，但是不安全，容易泄露和冒充。

02

冒充BBVA银行2FA应用程序，Android恶意软件“Revive”的深度伪装

日前，一款名为“Revive”的新型安卓银行恶意软件被发现，它模仿的是一款登录西班牙对外银行(BBVA)银行账户所需的2FA应用程序。该新型银行木马采用了一种更集中的方法针对西班牙对外银行(BBVA)，而不是试图危害多个金融机构的客户。虽然目前Revive还处于早期开发阶段，但它已经具备拦截双重身份验证 (2FA) 代码和一次性密码等高级功能。 Revive是由Cleafy的研究人员发现的，并以该恶意软件使用的一个同名功能命名，该功能被终止后会自动重启。根据研究人员的说法，新的恶意软件通过网络钓鱼攻击诱导用

02

钓鱼

鱼叉式网络钓鱼是一种社会工程攻击，其中伪装成可信个人的犯罪行为者欺骗目标点击欺骗电子邮件，短信或即时消息中的链接。因此，目标无意中会泄露敏感信息，在其网络上安装恶意程序（恶意软件）或执行高级持续性威胁（APT）的第一阶段，以列出一些可能的后果。

01

Github 的双重验证为什么既能用1Password又能用Microsoft Authenticator

GitHub支持多种双重验证（2FA）方式，包括基于时间的一次性密码（TOTP）和基于推送通知的验证。

01

多因子类身份认证

密码作为我们平时最常使用的用户身份验证方式有其便捷性，但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的，期间不排除用户设置弱口令密码或者使用键盘布局的脆弱密码(当然部分考虑安全的系统会制定对应的密码策略对其进行限制)，其次即便我们使用了极为复杂的密码，也不能完全规避"社工钓鱼"和"中间人"攻击等威胁，攻击者可以通过脱浏览器端的凭据信息等方式获取用户的密码，再者就是用户都有一个特征就是"惰性"，很多用户在多个网站可能会使用同一个登录密码，故此攻击者可以通过找寻被泄露的账户密码获取到真实的账户密码信息并实现登录操作，基于以上多个风险层面，我们接下来对用户的身份认证进行简易的探讨并结合业务、测评等维度给出关联的安全设计

01

Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On

https://c1.sfdcstatic.com/content/dam/web/en_us/www/documents/white-papers/2fa-admin-rollout-guide.pdf

02

借悼念伊丽莎白二世女王之名，攻击者发起大规模网络钓鱼攻击

当地时间9月8日，英国传奇女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世，享年96岁。2015年，她成为历史上在位时间最长的英国君主，打破了她的曾曾祖母维多利亚女王创下的纪录。

02

网络钓鱼攻击

网络钓鱼是一种经常用来窃取用户数据的社交工程攻击，包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时，让受害者打开电子邮件，即时消息或文本消息。然后，收件人被诱骗点击恶意链接，从而导致安装恶意软件，冻结系统以作为勒索软件攻击的一部分或泄露敏感信息。

01

[信息安全] 4.一次性密码 && 身份认证三要素

在信息安全领域，一般把Cryptography称为密码，而把Password称为口令。日常用户的认知中，以及我们开发人员沟通过程中，绝大多数被称作密码的东西其实都是Password（口令），而不是真正意义上的密码。本文保持这种语义，采用密码来代指Password，而当密码和口令同时出现时，用英文表示以示区分。 0. OTP一次性密码 OTP是One Time Password的简写，即一次性密码。在平时生活中，我们接触一次性密码的场景非常多，比如在登录账号、找回密码，更改密码和转账操作等等这些场景，其

06

更好还是更坏？Chrome浏览器新默认安全策略的两面性

Chrome新版本的好处显而易见。在新版本中，Chrome浏览器将默认尝试加载经过传输层安全（TLS）保护的网站版本。这些网站在Chrome Omnibox中显示出一个封闭的锁，也就是我们大多数人所熟知的Chrome地址（URL）栏。但坏消息是，一个网站如果仅仅因为被HTTPS保护就完全信任它，是不合理的。

04

在非托管钱包中可能会出现价值3000万美元的BCH SIM 交换黑客攻击吗？

有传言称，在所谓的「SIM交换黑客攻击」事件中，一位中国人损失了价值约3000万美元的BCH。这一传言起源于Reddit上一篇现已被删除的帖子，该帖称受害者请求矿工帮助恢复其BCH的访问权限。受害者还说，他仍然拥有自己的私钥，并将酬谢那些能够帮助自己的矿工。

01

每个开发人员都应该知道的 10 大安全编码实践

根据开放 Web 应用程序安全项目(OWASP)，大约三分之二的 Web 应用程序安全漏洞是由不安全的编码实践造成的。这意味着，如果你是一名开发人员，你编写的代码中至少包含一个安全漏洞的可能性很高。

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

namecheap 域名服务商,每次登录都需要验证码

因为我是直接退出账号的,所有下次登录还要验证码,并且不能清空涉及到这个网站的缓存.

03

Laravel5.3之Two-Factor Authentication神器——Duo

说明：本文主要研究利用Duo来实现双重认证，Two-Factor Authentication就是除了username-password这种登录认证之外，还使用第二层安全认证，引用官网What is

03

WinAuth 在Windows上运行的2FA双因素认证器

2FA 的全程是 Two-Factor Authentication，是一种独立于账户密码的验证程序。为了提高账户安全性，2FA 的运用其实相当普遍，像是早些年流行的密保卡和银行的动态口令都属于 2FA 的一种。不过我们今天要提到的，是更加通用化的双因素认证器，例如 Google Authenticator 和 Microsoft Authenticator。

01

登录GitHub要求2FA了，你想了解的免费解决办法

笔者近期收到了GitHub官方的通知邮件，要求用户启用双因素身份验证（2FA）。

06

一个程序的自我修养「GitHub 热点速览 v.22.19」

一个程序要诞生涉及前后端技术，比如，你可以用可视化网页搭建工具 tmagic-editor 完成前端部分，而后端部分的数据库以及数据处理可能就要用到 jsonhero-web 和 directus。知其然知其所以然，DDIA 则带你了解数据库设计背后的思考。更甚者，你对数据背后的验证有兴趣，你可以通过 adx 项目来了解数据通信。

02

新型银行木马正通过Google Play商店攻击英国银行用户

据Security Affairs消息，荷兰安全公司Threat Fabric的研究人员发现了一种名为 Xenomorph的新 Android 银行木马，目前已通过谷歌官方应用商店官方 Google Play下载安装了超5万次。

02

Ubuntu配置ArchiSteamFarm挂卡

首先在justarchinet.github.io/ASF-WebConfigGenerator生成 ASF 运行所需的配置文件，分为全局配置文件ASF.JSON和 BOT 配置文件BOTNAME.JSON。

02

Rocket.Chat 远程命令执行漏洞分析

Rocket.Chat 是一个开源的完全可定制的通信平台，由 Javascript 开发，适用于具有高标准数据保护的组织。

02

双因素认证（2FA）教程

所谓认证（authentication）就是确认用户的身份，是网站登录必不可少的步骤。密码是最常见的认证方法，但是不安全，容易泄露和冒充。越来越多的地方，要求启用双因素认证（Two-factor

密码管理和2FA管理软件

现在网络上各种网站服务非常多，每个人至少都有注册过几十上百个网站，账号密码的管理显得尤为重要，很多人为了便于记忆，多种账号采用相同的密码，这种做法非常不安全，因为一旦有一个平台的密码泄露，就很容易被撞库攻击。

00

【云原生之Docker实战】使用Docker部署flatnotes笔记工具

05

警惕更加阴险的Android银行恶意软件——BrazKing

据The Hacker News网站报道，一款更加隐蔽的Android恶意程序正紧盯着用户的钱袋子，它能通过窃取双因素身份验证码 (2FA) ，从受感染设备的银行账户中盗取资金。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭