我的本地银行使用2个因素认证,客户输入密码,并通过短信向手机或安全令牌设备发送一次PIN。我已经为重要的页面(如登录)实现了https。这可能是未来的事,但对于我来说,实现像本地银行这样的2要素认证对我的用户来说有什么成本效益的解决方案呢?
哪个供应商会提供一个成本效益高的解决方案,就像我接近GD获得SSL证书一样?
浏览 0提问于2011-02-27得票数 19
3回答
我最近从当地注册商那里买了一个.com域名,我想把它转到GearHost上。这是我第一次拥有我自己的域名,所以围绕这一切仍然有很多问题和困惑(你也许可以从我使用某些词来判断),但我会尽量简短。
显然,GearHost本身并没有提供购买域名的方法,因此有必要从其他地方购买域名并将其转移到GearHost。ICANN法规还要求您在过去60天内没有注册/转让它。我不明白的是:从那一刻起,谁才真正拥有了域名呢?或者,换句话说,我必须支付谁的钱才能保留我的域名,因为GearHost似乎没有提供购买域名的服务?
浏览 0提问于2020-03-03得票数 0
回答已采纳
9回答
这些天来,在网络上通常使用的认证形式有三种:双因素认证,例如:单因素加软件或硬件生成的令牌代码或智能卡.
“两步”认证,例如:单因素加发送给用户带外的代码。通常,两步认证的第二步是用户通过电子邮件或短信接收代码,并在使用的网站/应用程序上(或之后)输入密码。电子邮件收件箱或接收电话可以被视为“您拥有的东西”,因此将其限定为双因素身份验证。那么,两步认证是双因素认证的一种新形
浏览 0提问于2013-09-06得票数 60
3回答
如果可能的话,使用这样的多因素认证有什么坏处吗?
另外,如果可能的话,是否有人会发布一个示例或链接来展示我如何同时实现公钥和2Factor。谢谢!
浏览 0提问于2012-12-19得票数 27
因此,我最近遇到了更多的两步登录过程,需要在一个页面上输入我的用户名,在第二个页面上输入我的密码。我真的不喜欢这种模式,因为它需要额外的页面加载才能登录。
但有几个人告诉我这更安全。怎么才能更安全?是否还有其他原因给用户带来不便?
浏览 0提问于2011-03-09得票数 8
回答已采纳
例如,来自维基百科:中央认证服务使用术语身份验证来暗示识别(如果我正确理解的话)。认证:消息来源于某个给定秘密的持有者的证明。
浏览 0提问于2012-01-23得票数 19
回答已采纳
1回答
我正在开发一个应用程序,它将用户的私钥(ed 25519)存储在用户的硬盘上,没有任何安全性。
在硬盘上保存私钥的最佳实践/标准是什么,所以即使文件系统被黑客入侵,密钥也是安全的。
浏览 0提问于2021-06-18得票数 0
回答已采纳
5回答
示例场景:认证方法:在设备上加密:广告用户名和密码如果证书用于反向代理的身份验证,而Outlook使用用户名和密码,这是否被认为是双因素身份验证?
浏览 0提问于2012-05-15得票数 7
大多数网站使用基于单一因素的认证机制,即密码.然而,一些流行的网站也实现了一种(通常是可选的)双因素登录机制;通常需要使用密码,并响应用户可以从设备上获得的挑战。有几个网站,比如媒体,通过只保留第二个因素,采取了双因素认证的另一种方式。但是,媒体通过向用户注册的电子邮件地址发送链接来实现这一点。
5~6成熟 论辩表示,这种方案非常安全,而且方便用户使用。那么,为什么认证的第二个因素没有成为唯一的因素,特别是对于那些通过使用密码来实现单因素认证的网站呢?换句话说,为什么不把挑战响应作为唯一
浏览 0提问于2016-06-09得票数 7
回答已采纳
我们只需要安装ESXi 4并为一些双端口Intel PT适配器加载驱动程序。PT在HCL上。
如果有人在核心i7上工作(或者没有),我会非常感兴趣的。
浏览 0提问于2009-06-20得票数 0
回答已采纳
4回答
采用随机选择密钥的双加密方法,可以提高加密系统的安全性吗?
双重加密指的是使用两个密钥K_1和K_2,每个密钥长20位,以获得密文C = ( M ⊕ K_1 ) ⊕ K_2。
浏览 0提问于2019-04-10得票数 4
下列哪一种认证系统最合适?坏蛋们将不得不偷智能卡,并以某种方式从授权人那里获得密码,这是两份工作。
在生物眼扫描中,他们必须做一项工作。
浏览 0提问于2014-08-16得票数 14
回答已采纳
我在研究加强计算机安全性的方法。其中之一就是BIOS。我看过这篇文章:保护免受恶意软件攻击,但它没有提到密码。
任何有关这方面的信息都将不胜感激。
浏览 0提问于2017-03-05得票数 46
回答已采纳
3回答
WPA-个人四路握手(WPA)
、、、、
谁能向我解释一下WPA中的四路握手是什么--个人(WPA带有预共享密钥),即AP和客户之间正在发送的信息,在我们捕获四路握手之后,如何从这些信息中找到AP预共享的密钥。
浏览 0提问于2012-07-28得票数 24
回答已采纳
5回答
我正在做一项关于如何防止我的gmail帐户被黑客攻击的研究,以及有什么选择来收回它。
可以更改相关的电话号码和恢复电子邮件,事实上,我希望攻击者立即更改它们,这样就没有真正的价值了。有没有办法把我的gmail帐户和我的真实身份联系起来?也许是付费服务?
浏览 0提问于2011-06-05得票数 15
回答已采纳
4回答
混沌能给密码学带来什么?
、、、、
基于混沌的密码学正面临着许多批评,然而,一些人认为它可以提供许多密码原语,如流密码、块密码、散列函数、公钥密码。注意:我想知道为什么有些人认为它适用于许多密码原语。
换句话说,在诸如LFSR这样的伪随机源上建立一个完整的密码学分支是否可行?
浏览 0提问于2021-10-02得票数 2
回答已采纳
我是Fortran的新手,我用一个函数编写了一些练习代码,这个函数可以从摄氏返回Farenheit。real, parameter :: ikind = selected_real_kind(p=15)print *, "enter a temperature in degrees celsius"write(*,10) "farenheit =", faren(c)
10 format(a,f10.
浏览 8提问于2016-12-09得票数 1
回答已采纳
10回答
我认识的一家公司正在讨论如何在其所有web应用程序产品中加强其密码安全策略。这个问题的最简单的解决方案就是要求HTTPS在我们所有的应用程序中登录,对吗?是否有可接受的HTTP专用解决方案?我找到了OWASP的建议:编辑:给您推荐使用SSL是不够的。我需要一
浏览 18提问于2009-04-03得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
