回答情况:
提问时间:
问题标签:
这些天来,在网络上通常使用的认证形式有三种:双因素认证,例如:单因素加软件或硬件生成的令牌代码或智能卡.
“两步”认证,例如:单因素加发送给用户带外的代码。通常,两步认证的第二步是用户通过电子邮件或短信接收代码,并在使用的网站/应用程序上(或之后)输入密码。电子邮件收件箱或接收电话可以被视为“您拥有的东西”,因此将其限定为双因素身份验证。但是,第二步实际使用的代码(以及用于访问接收代码的帐户/设备的凭据)仍然是“您知
浏览 0修改于2018-09-07得票数 60
许多双因素身份验证方法似乎都依赖于文本消息、电子邮件或像谷歌认证器这样的一次性密码作为身份验证的第二步。这难道不是整个系统的一个大弱点吗?
浏览 0提问于2017-12-11得票数 1
每次我登录一个新的设备或浏览器时,我都会收到带有第二步数字的短信。挺烦人的。我已经有谷歌认证来计算我的数字,这是很好的工作。
如何禁用短信?
浏览 0修改于2020-12-15得票数 8
1回答
据我所知,认证有两部分。客户端和接入点使用四种握手方式计算时态密钥,并相互认证。
这些步骤正确吗?另外,为什么在对RADIUS服务器进行身份验证之前,不首先使用第二步来建立安全连接?
浏览 0修改于2013-11-03得票数 1
我正在使用tomcat 7,Java EE6。我用的是表格库认证,一切都很好。所以我要做的是让用户注册两次,一次使用表单基身份验证(tomcat 7)进入受保护区域,第二次使用相同的参数(j_username和j_password )并初始化用户对象,但我想知道是否可以避免这第二步
浏览 2修改于2015-04-14得票数 0
回答已采纳
我在facebook上有两步认证。我只是尝试从我的家庭PC登录,但没有编写第二步代码。
我接到通知,有人(我)试图登录我的帐户,的位置是如此精确的(在2米以内)。
浏览 1提问于2017-06-15得票数 0
回答已采纳
我跳过了第二步,因为我不知道在那里做什么,我在第三步实现了代码:我在这里要做的就是从Facebook的一个公开页面上导入一些照片。这样做对吗?如果是的话,为什么我需要任何认证。在认证部分,我到底应该做什么?
浏览 3修改于2017-05-23得票数 0
回答已采纳
最近我提交了一个应用程序中心,应用程序获得认证,并收到一封来自微软的邮件说祝贺应用程序获得认证,在应用程序中心一个红色的小对话框要求更新更多详细信息/更新最新包-点击它重定向到我们在应用程序提交期间提交的所有详细信息2)我的应用程序通过认证已经24小时了,但我的应用程序还没有上市。4)我做错了什么吗?
浏览 1修改于2012-06-21得票数 0
回答已采纳
我需要用OpenAM建立一个两步认证链。该服务将验证该证书并返回userID,这将成为主体的名称:{}
在第二步中
浏览 1提问于2013-11-07得票数 0
回答已采纳
1回答
大家早上好,请封锁authentification.The调试日志:class User implements UserInterface, \Serializable,PasswordAuthenticatedUserInterface,PasswordHasherAwareInterface/** *
* @ORM\Column(type="string",
浏览 8提问于2022-02-05得票数 0
我想做一个谷歌认证应用程序使用Devise gem。我完成了在谷歌的登录之后,我不知道如何使用Devise-otp进行第二步验证过程。所以请帮帮我。我引用了下面的链接,但它很混乱
浏览 0修改于2014-08-25得票数 0
3回答
我遵循了关于在我的应用程序上设置带有假后端的JWT身份验证的教程,但是我仍然坚持身份验证。实际上,我只是尝试访问一个客户端面板或一个具有两个不同角色的“管理”面板,它们分别是" client“和"conseiller”。const appRoutes: Routes = [path: '',canActivate: [AuthGuard], expectedRole: 'conseiller'
}
浏览 1修改于2018-08-18得票数 0
4回答
我有一个非Drupal站点,它使用一个简单的MySQL用户数据库进行身份验证。我想与我的Drupal网站分享这个用户信息。所以我想要么:
不过,这里的问题是,有两个用户数据库,如果其中一个更改了密码之类的信息,则在另一个数据库上不会反映这一点。Drupal需要针对外部db检查用户名和密码,而不是保存自己的密码记录。但是我
浏览 20修改于2011-07-06得票数 1
回答已采纳
我要问的是,将2FA作为2FA的第二步设置2FA可能面临哪些风险,例如,使用2FA登录银行账户页面,而2FA只提供这种保护。在后一种情况下,如果我使用的是我不使用的第二个电话号码,而且我对任何人都不知道的秘密,我怎么可能被这样欺骗,因为考虑到前面提到的号码的机密性,没有人能泄露认证代码?
浏览 0修改于2019-10-25得票数 0
测试我的登录页面时,我可以从我的服务器获得预期的结果,我可以从服务器获得一个生成的JSESSIONID,即:JSESSIONID=/tmh- HttpOnly;HttpOnly(请参考响应头部中的截图)
第二步通过认证后,当我尝试调用另一个需要认证的URL服务时,我得到了一个错误:"403禁止“,我怀疑这是因为$http没有发送它在步骤1中收到的JSessionID。
浏览 0提问于2016-07-25得票数 0
1回答
我正在进行两步认证。我明白它比简单的密码安全得多。然而,我总是害怕开始使用它,因为我相信在某些情况下,我可能会被“忽略”我的帐户。所以我想到了一个混合认证过程,我相信它可以工作,我想知道你是否看到了其中的缺陷,或者你认为它是安全的。它将使用两个步骤的身份验证,但能够设置一个(或多个)以防万一的密码。如果由于某些原因无法访问第二步设备,则可以使用其中的一个密码(无需第二个身份验证因素)。然后,该密码将被禁用,直到您使用2步身份验证访问帐户,并且您可以决定删除它或重新启用它(根据您使用它的环境)。
浏览 0提问于2016-01-08得票数 0
回答已采纳
1回答
最近,我正在通过使用asp.net核心web使用Range5项目从遗留项目升级到新的项目。而对于日志身份验证过程,通常我们应该不发送原始密码到数据库,而是加密它,目前我不确定下面哪一种方式是最好的方法?
或者有什么不同的建议吗?
浏览 2修改于2020-06-20得票数 0
回答已采纳
1回答
我目前正在使用ASP.NET核心MVC6构建一个web应用程序,并使用新的身份模型。不幸的是,目前关于这个主题的文档不多,我想实现社会认证。如何用MVC6/Identity来实现这个功能,最好的方法是什么?
浏览 1修改于2016-02-28得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号