1回答
安全地生成6个MFA引脚
、、、
我正在尝试生成一个6位数的代码,用于2因子身份验证,乍一看我可能会这样做: Random random = new Random(); //how c
浏览 19提问于2019-06-13得票数 0
回答已采纳
我正试图在我的站点上实现2FA,但是我想不出如何生成并安全地存储恢复令牌。
据我所见,如果由于任何原因不能使用MFA (可能丢失了您的设备),您可以使用恢复令牌作为第二个因素。我关心的是安全地储存它们。在像Github这样的站点上,您可以随时查看恢复令牌,这意味着它们不会被散列和存储。这似乎不太安全。PS -我正在寻找关于如何实现作为服务的恢复令牌的生成和存储的指南。
浏览 0提问于2019-08-29得票数 8
我正在编写一个源代码过滤器,它需要在一个单独的工作线程中为它的输出引脚(一个或多个引脚)上的示例生成数据(工作线程调用一个库,这个库只能安全地从单个线程访问)。在正常使用流线程的同时,从工作线程调用输出引脚的分配器上的GetBuffer (例如,在播放停止时分配器被解压缩)安全吗?显而易见的替代方法是,工作人员生成一个正常内存缓冲区队列,该队列由每个流线程复制到媒体样本中。
浏览 2提问于2013-10-27得票数 1
回答已采纳
对于具有单个输入引脚和一个或多个输出引脚的滤波器,给出了和的建议实现。
对于具有多个输入引脚的过滤器,应该如何安全地扩展此功能?应该为每个输入引脚调用DeliverBeginFlush和DeliverEndFlush,还是为接收BeginFlush/EndFlush的第一个或最后一个输入引脚调用?输入引脚之间的准确操作顺序重要吗?是否允许一个输入引脚在其他引脚接收BeginFlush和/或EndFlush之前完成B
浏览 2提问于2013-01-29得票数 0
回答已采纳
我目前正在研究一个项目,我们正在探索不同类型的行业MFA标准。最著名的可能是HOTP和TOTP引脚,它们被用于“Google身份验证”应用程序,或者通过不同的web服务通过SMS发送给用户电话。首先,在大多数手机上,即使屏幕仍然被锁定,也可以看到这个引脚。此外,任何人看你的手机可以跳过这整个安全层。另外:使用手机上的主动互联网连接请求一个引脚的过程会有什么负面影响,而不是根据一个时间值(TOTP)生成密码?
浏览 0提问于2016-06-02得票数 1
回答已采纳
在我的国家,我们有一个MFA服务,例如,可以接收你的手机号码,然后点击你的手机,你输入一个密码,你就被认证了。调用此服务的应用程序将获得您的“社会保险号码”等号。这个应用程序也可以让你选择一个引脚,但是在第一次登录之后,它不会提示你再次使用这个MFA,它会使用你的脸id或者你的touchId。
你输入的密码(可能只有4个字母-非常短,所以我怀疑这个理论)然后被用作你的密码。编辑:我想可以为每
浏览 0提问于2019-06-19得票数 1
回答已采纳
该过程的一部分涉及创建服务连接,以便我可以安全地将文件复制到远程服务器。我有两个问题:我问过ChatGPT这件事,但我不知道这是否正确。如果您在远程计算机上启用了MFA (多因素身份验证),则需要使用与传统密码或私钥不同的身份验证方法。一种选择是使用安全令牌,这是一种基于时间的代码,由身份验证应用程序(如Microsoft身份验证程序)生成,并与密
浏览 0提问于2023-04-28得票数 0
回答已采纳
1回答
有没有办法在网状网络中的两个从节点之间共享蓝牙配对信息?例如,如果Person1将电话与Node1配对并离开可扫描区域。一段时间后,当Person1进入Node2的扫描区域时,配对信息能否再次直接连接到Person1?无需手动重新连接,即可共享PIN并完成所有其他步骤。
浏览 0提问于2010-11-09得票数 1
回答已采纳
需求背后的背景是PIN被生成并安全地邮寄到客户端,以便在电话电话系统上进行身份验证。当电话系统显示帐户标识和PIN时,将调用PIN管理系统对客户进行身份验证。根据如何保护系统中的密码,引脚应该受到保护和保密。然而,我的问题与处理PIN生成的最佳方法有关。
客户没有能力决定他们自己的PIN。系统必须为客户生成一个PIN,然后安全地将其传递给安全邮件机,后者在一个自密封的隐私信封中打印出来。PIN不会过期,但可以由管理员撤销。客户端可以基于使其当前PIN无效的任何原因请求新的PIN。但是,要
浏览 0提问于2017-06-07得票数 1
我想添加使用我的Android手机登录MFA的功能,使用相应的令牌生成器Android应用程序。
可以添加第二个设备吗?具体是如何添加的?或者AWS根账户MFA是否绑定到一个(虚拟)设备?
浏览 24提问于2013-11-01得票数 36
PIN安全性要求,版本2.0,内容如下:
要求4:除非作为存储和转发事务的一部分,否则不能存储引脚,并且只能在所需的最短时间内存储。如果事务被记录,加密的PIN块必须在记录前被屏蔽或从记录中删除。
浏览 0提问于2017-11-14得票数 6
回答已采纳
1回答
Public-Key-Pins 'pin-sha256="some-key"; pin-sha256="second-key"; max-age=5184000;' always;
现在证书过期并重新颁发,我为新证书生成一个新的
浏览 0提问于2018-04-24得票数 0
我们的应用程序将与一台服务器对话,该服务器可能配置了由部署我们的服务器软件的公司生成的自签名证书。
我们的iOS应用程序正在使用允许SSL固定的AFNetworking。但我的印象是,这只会引脚SSL证书,而SSL证书是在创建应用程序包时作为其一部分而包含的。它不允许您使用iOS设备稍后才知道的证书。我正在寻找一种方式,让客户推出(也许通过配置文件)的自我签名证书,以便我们的应用程序可以安全地与服务器对话。有办法吗?或者我是否需要跳过AFNetworking并直接使用基础类。关于如何生成“好的”自签名证书,请参见。既然我的
浏览 6提问于2014-01-21得票数 4
回答已采纳
1回答
当前的想法是为每个用户生成一个公钥/私钥对,将公钥与其他用户信息一起长时间存储在我们的数据库中,并将私钥的加密版本存储在另一个数据库中(可能是一个类似Azure密钥库的密钥存储解决方案),该解决方案将具有非常严格的访问控制在密码丢失的情况下,我们还需要某种恢复方法,这可能会创建一个恢复纸质密钥,用户被告知要安全地存储该密钥,我们可以用来解密私钥。所有API通信还需要一个API令牌,如果不使用MFA身份验证方案,就无法获得该令牌。因此,上面描述的用户定义的密码仅用于解密私钥。因此,需要使用MFA auth方案+用户
浏览 0提问于2021-12-28得票数 0
我希望创建一个android应用程序,并使用AWS s3作为存储服务,允许用户上传和下载文件。我已经研究了一些关于S3 REST服务的内容,它可以帮助我实现同样的目标,在配置了Bucket的IAM角色之后。查看下面的链接,了解使用REST的AWS S3上传文件的一些信息。
1)如何只允许注册用户使用?
( 2)在生产应用中,硬编码、AWS、S3、secretK
浏览 1提问于2018-12-22得票数 0
回答已采纳
1回答
最近,生物特征识别技术被广泛用于身份验证。电子签证、护照甚至银行交易(印度的UUIDAI Aadhar系统现在被用于身份验证、小额支付等)。我还是不明白它是怎么安全的。下面是一些有可能黑进系统的方法:与重置文本密码不同的是,生物特征数据是不可变的,这是通常的论点。
实际上,不需要被黑的扫描器。人们可以通过在任何地方留下的指纹获取生物特征数据。然后,通过使用这些数据创建一个智能芯片就可以伪造假
浏览 0提问于2016-12-31得票数 5
3回答
密码管理器和帐户恢复
、、、、
所以如果我丢失了我的主密码(或者我的第二个身份验证因素,比如Yubikey拇指驱动器,或者我自己的拇指),我不希望我的数据无法恢复(而所谓的“我的数据”,我的意思是“我对所有我的账户的访问权,我用我的密码管理器来存储可能自动生成和忘记的密码
浏览 0提问于2018-04-15得票数 3
试图理解Box::pin()和Pin::new_unchecked()之间的区别。假设以下代码:use std::marker::PhantomPinned;
x: i32,}
x: 5, }; unsafe {
let
浏览 0提问于2020-11-27得票数 1
经过反复的设计,我目前正在以100 the的频率与系统时钟同步工作,并创建一个分频信号“时钟”(使用计数器生成),该信号通过IO引脚发送到DDR SDRAM。有没有一种方法可以在没有MIG的Xilinx原语的情况下安全地生成发送到DDR SDRAM和从DDR SDRAM接收的DDR数据?如何在Verilog中接收DDR数据?
浏览 4提问于2018-04-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
