展开

关键词

4.一次性密码 && 身份

HOTP基于消息码的一次性密码 HOTP是HMAC-Based One Time Password的缩写,即是基于HMAC(基于Hash的消息码)实现的一次性密码。 身份 首先解释下什么是身份?其实很简单,就是让对方相信你就是你。那么如何让对方相信你就是你呢? 3.1 2SV 两步验(Two Steps Verification) 两步验现在是一个再加强安全方面广泛使用的一个解决方案。 3.2 2FA双因(Two Factor Authentication) 2SV有个孪生兄弟2FA(双因:Two Factor Authentication),那么关于2SV和2FA有什么区别呢 如果你觉得这个一次性密码属于“你所知道的信息”,那么你可以为它是2SV;如果你觉得这个一次性密码属于“你所拥有的信息”,那么你可以为它是2FA。 总结来说,2FA就是使用了身份中的2个

91460

身份之双因 2FA

本文将会介绍目前很多网站常用的一种方式——双因(也叫两步验,英语:Two-factor authentication,缩写为 2FA)。 双因 2FA 虽然网络世界和真实世界对于身份的表示不尽相同,但是对于身份的手段与经验是可以相互借鉴的。在真实世界,对用户的身份基本依据可以分为这种: ? 上述依据被称为种「因」(factor)。因越多,明力就越强,身份就越可靠。 因此,在网络世界中,为了达到更高的身份安全性,某些场景会将上面 3 种挑选 2 种混合使用,即双因。 在这一操作中,U 盾(you have)+密码(you know)这两种因组合在一起就构成了一个双因

49120
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    双因(2FA)教程

    一、双因的概念 一般来说,种不同类型的据,可以明一个人的身份。 秘密信息:只有该用户知道、其他人不知道的某种信息,比如密码。 个人物品:该用户的私人物品,比如身份、钥匙。 这些据就称为种"因"(factor)。因越多,明力就越强,身份就越可靠。 双因就是指,通过同时需两个因据。 银行卡就是最常见的双因。 密码 + 手机就成了最佳的双因方案。 ? 国内的很多网站求,用户输入密码时,还提供短消息发送的验码,以明用户确实拥有该手机。 ? 已经有案例,先伪造身份,再申请一模一样的手机号码,把钱转走。 因此,安全的双因不是密码 + 短消息,而是下面介绍的 TOTP。 双因还有一个最大的问题,那就是帐户的恢复。 ? 一旦忘记密码或者遗失手机,想恢复登录,势必就绕过双因,这就形成了一个安全漏洞。

    1.2K20

    双因(2FA)教程

    一、双因的概念 一般来说,种不同类型的据,可以明一个人的身份。 秘密信息:只有该用户知道、其他人不知道的某种信息,比如密码。 个人物品:该用户的私人物品,比如身份、钥匙。 这些据就称为种"因"(factor)。因越多,明力就越强,身份就越可靠。 双因就是指,通过同时需两个因据。 银行卡就是最常见的双因。 密码 + 手机就成了最佳的双因方案。 ? 国内的很多网站求,用户输入密码时,还提供短消息发送的验码,以明用户确实拥有该手机。 ? 已经有案例,先伪造身份,再申请一模一样的手机号码,把钱转走。 因此,安全的双因不是密码 + 短消息,而是下面介绍的 TOTP。 双因还有一个最大的问题,那就是帐户的恢复。 ? 一旦忘记密码或者遗失手机,想恢复登录,势必就绕过双因,这就形成了一个安全漏洞。

    958100

    【MachineLN之

    李航定义为统计学习:方法=模型+策略+算法。这不光是统计学习必经之路,这也是ML、DL大关键所在,如果你这块系统化了以后,都可以往里套。 学习机器学习必由之路:(1)模型。(2)策略。 (2)策略 策略:就是说你这个模型想让它按照怎么样的准则去学习,然后选择你为的最优模型。 (这地方为什么加个你为,这就是关键,因为同一个模型有人最后只能做到98%,而有人做到99%,当然track很多,data augmentation还是必的)其实策略就是我们通常说的损失函数(loss (我这人喜欢吹牛逼,爱吹不紧,一定落实,否则前功尽弃,做自己做好自己) 当然李航老师书中还提到了经验风险和结构风险,结构风险其实就是加正则化,或者惩罚项,有:L1、L2、dropout等等。 (4)总结 当你这块都很了解了,那么你就可以启程远航了,恭喜你到了第二境界:“衣带渐宽终不悔,为伊消得人憔悴”,惭愧的是目前鄙人还停留在“昨夜西风调碧树,独上高楼,望尽天涯路”。

    28370

    色彩

    R*0.3+G*0.6+B*0.1 [0,255]值越接近0越黑,越接近255越白,可以通过灰度值,对RGB做黑白的颜色切换

    23920

    EDI的

    本文主介绍EDI的,包括:数据标准化、EDI软件及硬件、传输协议。这协同合作,才能构成完整的EDI。 首先介绍一,数据标准化。 企业之间需通过共同定的标准进行业务数据交换。 接下来是二,EDI软件及硬件。想成功部署EDI系统需配备EDI所需的软件和硬件。 企业B的EDI软件接收到来自企业A的EDI报文后,先进行解密验,并翻译为企业B可读的业务文件。 ,传输协议。为了让两台计算机交换文件(在内部或通过互联网),双方则必须使用相同的传输协议。 如果数据已签名,则使用发送方的公钥对文件上的签名进行  ,以确保发送方的身份。如果文档已被压缩,则文档将被 解压缩 生成原始的 EDI 文档。 第五步,EDI 处理。 以上便是EDI的介绍以及在实际场景中的应用,无论您是需学习EDI知识或是需进行EDI部署,都可以从以上出发,开启您的EDI之旅!

    36840

    EDI的

    本文主介绍EDI的,包括:数据标准化、EDI软件及硬件、传输协议。这协同合作,才能构成完整的EDI。 首先介绍一,数据标准化。 企业之间需通过共同定的标准进行业务数据交换。 接下来是二,EDI软件及硬件。想成功部署EDI系统需配备EDI所需的软件和硬件。 企业B的EDI软件接收到来自企业A的EDI报文后,先进行解密验,并翻译为企业B可读的业务文件。 ,传输协议。为了让两台计算机交换文件(在内部或通过互联网),双方则必须使用相同的传输协议。 如果数据已签名,则使用发送方的公钥对文件上的签名进行,以确保发送方的身份。如果文档已被压缩,则文档将被解压缩生成原始的EDI文档。 第四步,EDI处理。 以上便是EDI的介绍以及在实际场景中的应用,无论您是需学习EDI知识或是需进行EDI部署,都可以从以上出发,开启您的EDI之旅!

    10540

    RHEL CentOS 8 SSH双因

    双因   双因就是通过 用户已知信息(用户名和密码)+用户预先未知信息 二组合到一起实现双因身份。 双因是一种采用时间同步技术的系统,采用了基于时间、事件和密钥变量而产生的一次性密码来代替传统的静态密码。 TOTP步骤 ① 用户开启双因后,服务器生成一个密钥。 ② 服务器提示用户扫描二维码,把密钥保存到用户的手机。也就是说,服务器和用户的手机,现在都有了同一把密钥。 第4个:默情况,1个口令的有效期是30s,这里是为了防止主机时间和口令客户端时间不一致,设置的误差,可以选择y,也可选n,看求严谨程度   第5个:是否打开尝试次数限制,默情况,30s内不得超过3 身份验优化 局域网内特定网段访问主机不进行google-authenticator验,其他网段访问需进行google-authenticator验。。。

    66920

    业余草双因(2FA)教程

    双因的概念 一般来说,种不同类型的据,可以明一个人的身份。 秘密信息:只有该用户知道、其他人不知道的某种信息,比如密码。 个人物品:该用户的私人物品,比如身份、钥匙。 这些据就称为种"因"(factor)。因越多,明力就越强,身份就越可靠。 双因就是指,通过同时需两个因据。 银行卡就是最常见的双因。 密码 + 手机就成了最佳的双因方案。 ? 国内的很多网站求,用户输入密码时,还提供短消息发送的验码,以明用户确实拥有该手机。 ? 已经有案例,先伪造身份,再申请一模一样的手机号码,把钱转走。 因此,安全的双因不是密码 + 短消息,而是下面介绍的 TOTP。 双因还有一个最大的问题,那就是帐户的恢复。 ? 一旦忘记密码或者遗失手机,想恢复登录,势必就绕过双因,这就形成了一个安全漏洞。

    21820

    02.WebService_使用

    02.WebService_使用 一、Java中WebService规范 JAVA 中共有种WebService 规范,分别是JAX-WS、JAX-RS、JAXM&SAAJ(废弃)。 二、WebService(jax-ws) SOAP: 基于HTTP协议,采用XML格式,用来传递信息的格式。 WSDL: 用来描述如何访问具体的服务。 包求2.2.8以上版本。 默情况下,SEI实现类中所以的public方法会发布成服务方法。 如果不想把public方法发布成服务方法,需使用@WebMethod注解。把此方法排除。在实现类中至少有一个方法发布为服务方法。 第步:创建一个dao。根据parentid查询区域列表。返回区域pojo的list。支持分页。 第四步:创建一个SEI 第五步:创建SEI实现类。@Webservice注解不忘。

    57560

    WEEX与样式

    在iOS中,weex可以类似理解为“放大版”的JSBrdige,weex代码的部分构成:template(模版)、style(样式)、script(脚本),本章重点了解weex的与通用样式。 weex ? foovue.jpg 在使用weex的init创建weex项目时,会默生成foo.vue文件,从上图看出,主有template、style、script部分,weex主是基于MVVM。 (Flexbox)[https://www.w3.org/TR/css-flexbox-1/] 在 Weex 中,Flexbox 是默且唯一的布局模型,所以你不需手动为元添加 display: relative 是默值,指的是相对定位; absolute 是绝对定位,以元的容器作为参考系; fixed 保在页面窗口中的对应位置显示; sticky 指的是仅当元滚动到页面之外时,元会固定在页面窗口的顶部

    20820

    Flask实现BasicAuth基础以及DigestAuth摘

    在前后端分离的开发中,我们一般会基于 REST 的规则设计 API,而单纯的 HTTP 请求是无状态的,求浏览器客户端在每一次请求都提供的信息,那么怎么去便利地让 HTTP 提供呢? HTTP 协议提供了两种机制:Basic 和 Digest。 而在 Flask 框架中,有一个库Flask-HTTPAuth可以让我们很方便实现这两个功能,下面来示例演示一下。 image-20200918152426433 失败 image-20200918152444962 使用 Curl 的方式测试如下: 成功 [root@dev ~]# curl -u john Fri, 18 Sep 2020 07:34:42 GMT {"error":"Unauthorized access"} [root@dev ~]# Digest authentication 摘示例 image-20200918155240399 失败 image-20200918155258499

    6920

    Spring security OAuth2.0授权学习第天(流程)

    本来之前打算把第天写基于Session授权的,但是后来视屏看完后感觉意义不大,而且内容简单,就不单独写成文章了; 简单说一下吧,就是通过Servlet的SessionApi 通过实现拦截器的前置拦截 53 @Override 54 protected void configure(HttpSecurity http) throws Exception { 55 // 请求 56 http.authorizeRequests() 57 // 需 58 .antMatchers("/r/* org.springframework.web.bind.annotation.RestController; 5 6 import javax.servlet.http.HttpSession; 7 8 /** 9 * @Description 控制器 SpringSecurity提供了登录页面 根据构建的信息登录 ?  SpringSecurity自带了退出接口 ?  点击退出后回到登录页面 ?

    18920

    网络通信的

    网络通信的: ----------------------------------------------------------------------------- 网络通信的: A:我找到林青霞。(IP地址) B:对她说话,对耳朵说。(端口) C:我说什么呢?" 我们如果每次再上课的时候配置该IP地址,记忆起来就比较麻烦。 点分十进制表示法" -------------------------------------- IP地址的组成:网络号段 + 主机号段 A类:第一段为网络号段 + 后段的主机号段 B类:前二段为网络号段 + 后二段的主机号段 一个网络号,可以配 256*256 = 65536 台主机(6万5千多台) C类:前段为网络号段

    1.5K50

    微软MOS考?难不难?

    这几天娃儿病了,没时间写文章,偶有时间瞄一眼群里的信息,看到有朋友在问关于MOS的事情,现简单撰文谈谈我的体会。 『考?』 首先,我说一下我自己为什么考Excel专家——是因为有一次一个客户业务部门希望我给他们做内训,但培训的事情经过人力资源部,人力资源部就问,这个培训讲师怎么样?有什么吗? 而且,有个,到时上台人家给你介绍的时候还能美美多说两句…… 于是,我就考了Excel的MOS,本来还在考虑考个word加个ppt啥的,凑个大师,后来想想算了,我还是专搞Excel 吧,目测我也不会给别人培训word或ppt…… 总的来说,个人为,从求职的角度来说,这个书似乎没有太多含金量——我经常打的一个比喻是:这是“锦上添花”的事,而不是“雪中送炭”的事。 也就是说,如果你的水平本来就不够,去考个,也没人因为你有这个就给你加多少分,但是,如果你本来水平还不错,那么加上个,人家可能会给你再加点儿分。 『难不难考?』

    70140

    扫码关注云+社区

    领取腾讯云代金券