回答情况:
提问时间:
问题标签:
1回答
当设置2FA与奥西,大多数网站给你一个QR代码扫描。
说你应该安全地对待这个QR代码是正确的吗?如果这段代码或它的图片被泄露了,没有什么可以阻止别人在另一个设备上设置2FA,你不知道,是吗?
浏览 0修改于2017-03-02得票数 0
回答已采纳
Android系统被劫持和2FA应用程序认证令牌或其他秘密密钥被提取的可能性有多大?
除了不需要其他设备之外,基于应用的2FA还有其他优势吗?如果使用基于应用程序的2FA,您可以实时验证请求或登录会话,它不容易受到实时身份验证重放网络钓鱼攻击的攻击吗?编辑:这似乎是排序-回答在这里如果智能手机没有像智能卡那样的硬件令牌功能,那么它能被严格地看作是2 2FA的“你拥有的东西”因素吗?
浏览 0修改于2017-10-20得票数 5
回答已采纳
我在Ubuntu18.04.4LTS上使用了2FA和Google身份验证。当恢复到睡眠模式后的会话时,2FA工作得很好。然而,当我关闭我的计算机并再次启动,2FA没有提示,我只被要求输入我的主密码。你知道为什么吗?
浏览 0修改于2020-02-07得票数 3
回答已采纳
看起来我忘记了我的备份密码在电脑上的authy,然而,我仍然可以访问我的所有2fa帐户的移动authy for android。我想知道是否有可能恢复或重置我的备份密码,使其在计算机上再次工作。我确实尝试删除一个2fa帐户,并从移动身份验证中重新设置它,但在pc上,它仍然要求我输入备份密码才能访问它。请告诉我该怎么做。
浏览 5提问于2018-06-12得票数 1
为了提高系统的安全性,我希望启用2FA,但只用于密码登录。我非常感谢不用任何提示就登录的方便,我宁愿不用2FA,也不愿意每次都使用2FA (我在机密项目上工作,并且我已经在一个典型的工作日做了十几个或者更多的2FA文档)。我为设置2FA找到的所有指南都假设您希望2FA跨所有auth方法活动。
我--如果是的话,如何--只对密码认证启用2FA,而不对公钥启用2FA?如果这不起作用,我的解决办法是禁用常规用户的密码,并设置启用2FA的维护
浏览 0提问于2021-09-26得票数 0
1回答
或者可能还有其他一些免费/廉价的方式来为无线用户配置2FA。我相信Google身份验证可以使用freeradius,但是在这种情况下,用户在哪里输入OTP呢?
谢谢罗曼
浏览 0提问于2016-08-18得票数 0
回答已采纳
当我登录到我的Apple帐户时,我使用2FA,在某个设备上接收验证代码。此外,我使用Authy应用程序(对于2FA)登录到其他服务。
浏览 3提问于2017-11-14得票数 0
回答已采纳
在EC2实例中执行ssh时,我致力于设置2FA。但是在安装之后,实例仍然没有请求2FA代码,并直接将我的用户,即ubuntu登录到服务器。安装模块。
浏览 4提问于2022-03-29得票数 1
回答已采纳
1回答
我们想为这个帐户设置2FA,但这里的含义是每个人都需要共享相同的2FA令牌。
用户希望在安装过程中捕获QR代码的屏幕截图,通过信号分发代码并存储QR代码(在第二个密码管理器中,以防新的人加入团队)。
浏览 0提问于2018-07-10得票数 1
回答已采纳
1回答
我正在建立一个网站,我正在实施两个因素认证(2FA)。第二个因素将是一个随机的6位代码,就像那些来自Authy。本网站将存储非常机密的信息。
在锁定2FA代码之前,我正在考虑限制用户的尝试次数。或者应该有一个临时锁定,因为2FA代码旋转,攻击者将不会从中得到任何东西?
浏览 0修改于2018-05-16得票数 4
回答已采纳
2回答
我一直在纠结的一件事是,如何验证用户是否启用了2FA以允许访问某些功能。已经注册到谷歌身份平台,允许2FA,不幸的是,我无法找到一个选项,以强制2FA。我的安全规则要求是:登录、电子邮件验证、使用2FA进行身份验证。request.auth !request.auth.token.email_verified
就我搜索的情况而言,可以检查request.auth.token.phone_number,但这只检查用户是否注册了电话号码,而不是他们是否有2FA
浏览 2修改于2021-01-16得票数 3
回答已采纳
1回答
但是对于可选的2FA,前端需要一些方法来问“我应该显示第二个因素UI吗?”在最好的情况下,如果一个帐户有2FA,该机制就会确认它确实存在,但是没有2FA时,既不确认也不反驳帐户的存在。
浏览 0提问于2019-05-07得票数 0
回答已采纳
我不知道2FA的理论背景,所以我在这里问。
我以前使用过一些2FA应用程序,包括Duo和Steam (卫队)。当Duo被打开时,它将显示您的令牌,但使用蒸汽,您的守护令牌将显示在您是否登录。因此,我的问题是,2FA (特别是移动应用程序)背后的工作方式是否考虑是否应该在2FA应用程序上对用户进行身份验证才能访问令牌?我的理论是,安全级别与SMS 2FA一样,您可以假设只有真正的用户才能访问令牌,因为他们知道手机的锁定屏幕引脚。在该系统中,电话是认证者,并通过知道锁定屏幕引脚来授予独占访问权限。但是对于<e
浏览 0提问于2019-12-07得票数 -1
1回答
我测试了2FA与服务器时区:(UTC)都柏林,爱丁堡,里斯本,伦敦和设备时区:(UTC +08:00)吉隆坡,新加坡。夏令将于2016年10月30日凌晨2:00结束,时钟将倒计时1小时。
浏览 3修改于2016-06-15得票数 2
回答已采纳
2回答
如果我们需要在我们的环境中为2FA选择一个供应商,我们应该寻找哪些特性?
认证方法产品支持环境Windows Linux..。
浏览 0修改于2015-07-22得票数 4
回答已采纳
所有用户在我的谷歌领域使用2fa在谷歌帐户。此外,gitlab还具有2fa的功能。
我们要用它吗?它是否增加了安全性?
浏览 0提问于2021-06-01得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号