腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(19)
视频
沙龙
1
回答
智能
手机2FA坏了吗?
authentication
、
android
、
ios
我相信攻击者可以在商店里发布一个专门用来
拦截
你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于
智能
手机(而非专用设备)的
双
因素认证安全的真正
威胁
,还是我们能够承受的合理风险?
浏览 0
提问于2016-06-03
得票数 0
回答已采纳
6
回答
双
因素认证系统
php
、
security
我试图设计一个使用SMS作为第二种方法的
双
因素身份验证系统(在PHP上)。这是一个测试项目,所以有人能帮我设计这个服务吗? 这将是一个基于网络的系统,以下是我所做的迄今为止。
浏览 7
提问于2011-04-26
得票数 8
回答已采纳
8
回答
今年的数博会上有哪些AI大数据之流的技术新亮点?
人工智能
今年的数博会上有什么新的黑科技吗?加上最近AI和大数据很火,肯定有不少相关的吧,有没有大神来聊聊。
浏览 627
提问于2018-05-29
7
回答
乘车码小程序中应用了腾讯云哪些黑科技?
小程序·云开发
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1340
提问于2018-07-30
5
回答
双
因素认证w/证书和用户名和密码?
authentication
、
certificates
、
active-directory
ActiveSync基于证书的身份验证和Active域用户名-密码公用钥匙和私钥问题 如果证书用于反向代理的身份验证,而Outlook使用用户名和密码,这是否被认为是
双
因素身份验证我在那里找不到任何文件,但我确信人们普遍认为,将AD域名&密码存储在设备上有更多的潜在
威胁
,而仅仅是一个证书公钥/私钥对。
浏览 0
提问于2012-05-15
得票数 7
3
回答
更换一次密码(OTP)
passwords
、
authentication
、
one-time-password
OTP可能被称为新一代密码安全技术,但我想知道,经过几年的出现,它是否仍然足够安全?或者它很快就会被废弃?&替代它的可能性是什么?
浏览 0
提问于2012-08-09
得票数 7
4
回答
我的银行的
双
因素认证会被黑吗?
phone
、
sms
、
banks
、
smartphone
、
protection
到目前为止,我能想象的唯一方法是有人在我的手机上安装一个应用程序来
拦截
短信流量,并将代码转发给攻击者。我怎么能防止这种事发生在我身上?
浏览 0
提问于2013-05-29
得票数 21
回答已采纳
6
回答
通过散列/加密验证某件事是否已经完成
c#
、
encryption
、
verification
因此,首先,我想指出的是,我知道这些东西从来都不是万无一失的,如果付出足够的努力,任何东西都可能被打破。我也不希望结果是“可伪造的”(尽管我知道,如果有足够的努力来打破它,等等)。因此,这意味着如果我使用散列,我不能只有一个表示“是”的散列和一个表示“否”的散列(因为这意味着散列将只是两个选项中的一个-很容易被伪造)。 我希望该工具的用户将一些东西交还给我(例如,可能是在一封电子邮件中),尽可能小的东西(因此,例如,我不想
浏览 2
提问于2010-07-01
得票数 3
回答已采纳
5
回答
为什么零知识证明在实践中不被用于认证?
authentication
、
zero-knowledge-proofs
我在维基百科上读到,零知识证明在实践中不被用于认证。相反,(我认为)服务器被委托以明文形式查看密码,然后它应该添加一个salt和hash。但是在一个分裂的时刻,服务器知道这个秘密。我为什么要这样含蓄地信任服务器呢?它可能会被盗用并以明文形式记录我的密码。我可以用同样的密码来做其他敏感的事情。零知识证明不是必要的吗?为什么它们不被使用?或者他们被利用了?这就澄清了我先前的问题。
浏览 0
提问于2015-04-30
得票数 35
3
回答
应该取消使用SMS的2因素身份验证吗?
multi-factor
、
phone
、
sms
因此,如果您是一个重要人物,或者即使黑客专门针对您,甚至可能编写一些批量黑客软件(谁
拦截
所有的短信半径内),那么您的短信可以很容易地被截获。允许用户删除他们的电话号码2FA,如果你删除电话号码从你的帐户的所有地方,但重要的服务,如LastPass,Authy等.目前还不允许这样做) 在GSM提供商或网站升级技术之前,我们可以采取什么措施来避免我们的短信被
拦截
我们可以有一些“受保护的SIM号码”或程序,以防止自动切换或检测
拦截
,或阻止它或其他什么?
浏览 0
提问于2019-02-02
得票数 16
回答已采纳
12
回答
有人使用客户端浏览器证书吗?
web-application
、
tls
、
web-browser
、
certificates
客户端浏览器证书似乎是一个很好的方式来保护网站免受入侵者-这是不可能的猜测,应该更难窃取。当然,它们并不能解决所有的问题,但是它们增加了安全性。 然而,我没有遇到任何使用它们的公共网站。有使用它们的网站吗?即使在安全性很重要的情况下,它们中是否也有一些缺陷阻止了使用,或者为什么很少使用它们呢?
浏览 0
提问于2011-01-03
得票数 48
回答已采纳
7
回答
客户端密码散列
hash
、
java
、
client-side
、
bcrypt
、
pbkdf2
Edit__:更新后更加强调目标--让用户安心,而不是增强安全性。具体来说,我希望客户端--一个Java程序--使用类似于PBKDF2的东西来散列他们的密码,使用他们的电子邮件地址和一个固定的特定于应用程序的字节块作为盐。这个想法是哈希是可复制的身份验证,但希望不容易受到反向工程攻击(发现文字密码),而不是蛮力,如果服务器数据被破坏。客户端散列是为了让用户放心,他们的文字密码永远不会被服务器接收,即使在存储中仍然有散列的保证。另一种附带利益(或者可能是一种负债?)迭代PBKDF2或类似的散列成本由
浏览 0
提问于2012-10-23
得票数 38
回答已采纳
9
回答
对智障人士的认证和授权
security
、
authentication
此
web
应用程序的某些区域需要识别用户,以允许内容与用户的功能保持一致,并防止用户冒充。因为一些用户的
智能
能力(非常)有限,(更多的)复杂机制(如OTP、移动身份验证器、数字通行证等)。并不总是合适的。另外,由于目标受众的年龄范围(从8岁到21岁),我们不能假设每个用户都可以访问或允许使用可以在身份验证流中使用的
智能
手机。在这种情况下,父母的批准可能是一种有效的替代解决办法。在采访监护人和用户时,我们注意到在对基于
web
的解决方案和本地移动解决方案(后者现在不存在)的需求之间或多或少地存在着均匀的分布。
浏览 0
提问于2023-04-11
得票数 18
13
回答
我是否应该在将密码发送到服务器端之前对其进行哈希处理?
security
、
authentication
、
login
、
https
我注意到大多数站点通过HTTPS将密码以纯文本的形式发送到服务器。如果我把密码的哈希值发送给服务器,会有什么好处吗?它会更安全吗?
浏览 0
提问于2010-08-03
得票数 126
回答已采纳
13
回答
防止用户通过Firebug/Chrome Dev工具查找密码
javascript
、
security
、
dom
、
browser
、
client
对于passport输入字段:当<input type="password">更改为<input type="text">时,会显示密码。在已保存密
浏览 1
提问于2015-05-03
得票数 26
72
回答
每个系统管理员都应该使用那些没人听说过的工具?
utilities
我想知道哪些工具是强大的,大多数系统管理员要么不知道,要么不使用(但应该使用)。因此,像sudo、vi、emacs、dtrace、ps和top之类的东西就过时了。我有一些想法,但我不想歪曲统计数据. 我就等着看有没有人提到我的最爱。
浏览 0
提问于2009-06-06
得票数 41
43
回答
给开发人员一个更慢的开发机器会导致更快/更高效的代码吗?
ide
、
testing
、
performance
假设我给我的开发人员一台非常快的机器。基于WPF的VS2010加载非常快。然后,开发人员创建一个WPF或WPF/e应用程序,该应用程序在他的盒子上运行良好,但在现实世界中运行速度要慢得多。1)如果我给开发人员一台速度较慢的机器,这是否意味着生成的代码可能更快或更高效?更新: 特定服务器端
浏览 0
提问于2010-10-21
得票数 130
回答已采纳
43
回答
在大型科技会议上提供可靠的互联网接入和Wi的障碍是什么?
wifi
、
internet
我参加过的每一次技术会议,以及我经常参加的会议,都有绝对糟糕的Wi-Fi和互联网接入。会议组织者的一些最佳做法是什么?他们应该事先问会场或ISP哪些问题,Wi是否会起作用?会议上糟糕的Wi最常见的原因是什么?它们是可以避免的,还是Wi根本就不是大型会议的一种足够的技术?
浏览 0
提问于2009-10-09
得票数 278
回答已采纳
396
回答
你最有争议的编程观点是什么?
language-agnostic
这绝对是主观的,但我想尽量避免争论。我认为如果人们适当地对待它,这可能是一个有趣的问题。那么,你持有什么有争议的意见呢?我宁愿避免这样的事情,因为这类事情的基础相对较少(例如,放置支撑),但例子可能包括“单元测试实际上并不十分有用”或“公共字段非常好”之类的东西。重要的是(无论如何,对我来说)你有理由支持你的观点。 请提出你的观点和理由--我鼓励人们投票赞成那些有充分争论和有趣的意见,
浏览 65
提问于2009-01-02
得票数 363
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
FreeBuf国内WAF产品研究报告发布
黑客升级绕过传统WAF,医院CIO怎么办?
企业应用防火墙UEWAF防篡改新功能上线
趋势科技发布PC-cillin 2018 云安全软件 AI技术开启病毒防护新纪元
梭子鱼安全透视平台揭穿精密伪装威胁
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券