1回答
我想建立一个老雅虎的2因素认证!帐户和@yahoo.com电子邮件地址。具体来说,“代码生成器”-type 基于时间的一次性密码是由客户端应用程序(如generator、Authy、1 1Password等)基于RFC 6238实现的。可以雅虎!帐户使用代码生成器进行2FA/MFA身份验证?📷
浏览 0提问于2021-09-23得票数 0
回答已采纳
2回答
我的代码使用安全的随机数生成器生成一个随机的字母/数字序列,但是在控制台中验证代码时,验证失败。另外,有没有一种方法可以将生成的单个保存一段时间。
浏览 13提问于2019-01-10得票数 0
我同意在程序中采用两步签名比传统的安全问题方法更好。然而,我们生活在没有手机信号的电网外。所以两步登录过程对我不起作用。我宁愿有安全问题,也不愿一无所有。
浏览 0提问于2017-06-27得票数 1
1回答
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足安全双因素身份验证方法的要求。对每一种情况的说明:chipTAN:客户拥有一个特殊的设备,她输入银行卡,扫描银行网站上的条形码,并在小设备屏幕上显示一个新生成的身份验证号。因此,第二个因素身份验证实际上并没有增加太多的安全性。总体来说-不太安全?chipTAN:在这种情况下
浏览 0提问于2016-11-17得票数 2
我正在制作一个Actix/Rust web应用程序,用户只允许注册和登录他们的移动电话号码。登录屏幕由一个询问电话号码的输入组成。如果具有该电话号码的用户已经存在于数据库中,他将被重定向到身份验证页,否则将被重定向到注册页。这是相关MySQL表的简化版本:认证步骤:
用户在登录屏幕上输入他的电
浏览 0提问于2022-10-26得票数 1
我担心一个系统的安全性,它要求用户同时输入他们的“电子邮件和密码”以及他们的注册电话号码,这必须在每次登录时进行验证。另外,我所描述的双因素认证还在进行吗?还是完全不同的东西?确认电话号码。如果你不能,系统会把你注销。
浏览 0提问于2016-07-11得票数 0
回答已采纳
我已经有了一个用于Amazon的身份验证器,并且我也经常被要求添加一个SMS 2FA。这是我得到的提示符,尽管我已经设置了身份验证器:
📷
浏览 0提问于2022-10-18得票数 3
1回答
基于电话号码的认证是如何工作的,它的最佳实践是什么?如果用户切换电话号码会发生什么?他们能进入他们的帐户或需要通过某种客户服务吗?你要怎么证明新主人和旧号码有关系?如果其他人后来获得了原始帐号,他们能访问
浏览 0提问于2021-08-29得票数 2
回答已采纳
在flutter应用程序的firebase身份验证中,我可以分别通过Facebook和Phone身份验证成功进行身份验证。我有疑问,如果用户已经通过Facebook或电话号码认证,如果用户想要将他的电话号码添加到Facebook认证记录或Facebook认证到电话号码认证记录,意味着合并这两个并在firebase auth
浏览 48提问于2021-01-10得票数 0
回答已采纳
1回答
然而,服务器确实由许多不同的服务组成,我希望用户只需要对自己进行一次身份验证。我考虑的归档方案是有一个中央认证服务(通过加密的连接,其中服务器的身份首先被认证),它认证用户并使用安全的随机数生成器生成“足够大的”会话ID。从那时起,对于客户端需要访问的每个服务,它都会创建一个新连接,验证服务器(例如,使用证书和SSL ),然后发送安全会话id,以证明它已针对给定会话进行了验证。该服务联系集中式身份验证服务,以在响应任
浏览 3提问于2010-12-03得票数 1
回答已采纳
我听说,你可以配置你的谷歌账户,让你使用它的(更安全的)认证应用程序,而不是给你发短信--在我最近的例子中,当我从一个未知的设备注册时,谷歌给我发了一条短信,以“确保它真的是我”。然而,我似乎找不到任何允许我将Google的2FA机制切换到这个场景的身份验证应用程序的设置。这是可能的还是他们总是使用文本信息的方法?
浏览 0提问于2018-02-05得票数 0
2回答
在我居住的国家,大多数网上银行或权威机构(如税务)的认证都是基于应用程序的。它有两种运作模式:问题:我个人能做些什么来减轻一些风险吗?
浏览 0提问于2022-04-16得票数 0
我把Firebase手机认证添加到我的移动应用程序中。标准流程:
在第二个场景中,如果单击用户获得相同的验证<
浏览 1提问于2018-05-14得票数 0
我需要为客户端进行身份验证,并且web应用程序使用他的电话号码+密码对用户进行身份验证。我发现了获取用户电话号码直通专用按钮的有趣方法
这种方法似乎足以在没有用户密码的情况下进行身份验证,因为除了他的电话号码之外,用户不能发送任何人的密码,而且所有的身份验证都是通过电报完成的。*作为预防措施,我认为只可透过电报机器人进行认证(甚至识别)。而对于敏感行为,则需要额外的授权(但我不知道目前是如何实现的)
浏览 0提问于2018-01-25得票数 3
回答已采纳
2回答
我们目前的任务是用RESTful API实现移动应用程序通信的身份验证系统(最好是简单的)。后端有特定于用户的数据,由用户的电话号码标识.我正试图更多地了解安全的一般情况,不同的方法,以及为什么他们的工作方式。我想到了一个简单的认证系统:
服务器向电话号码发送带有验证代码的SMS消息。客户端通过发送唯一的guid、电话号码和验证代码来<em
浏览 2提问于2013-07-22得票数 9
回答已采纳
3回答
如果我们假设人工元素无法或不够熟练地发现钓鱼尝试(或其他可以口头进行的恶意尝试),那么可以部署哪些形式的防御来帮助对电话呼叫进行身份验证?具体的例子--如果一个电话是从一个假号码打来的:它能被阻止吗?
主要感兴趣的是userland (或等效的企业)上下文,意思是“下面”提供程序。
浏览 0提问于2016-03-31得票数 1
1回答
CAVV和XID是证明三维安全事务已被认证的令牌。但他们长得怎么样?如果我收到一个,如何验证它确实是一个CAVV或XID?可以是任何28个字符的长字符串吗?还是有一些规则(比如信用卡号码的Luhn公式)?
浏览 10提问于2021-02-23得票数 0
回答已采纳
我想对应用程序使用电话号码和密码身份验证。firebase不提供这些类型的身份验证。因此,通常创建用户集合并实现登录注册流程。 另一件事是,我使用电话号码身份验证OTP发送和验证。我从请求中获取request.resource.data.userUid,并检查该userUid是否存在于身份验证列表中。但是我找不到任何访问认证列表的方法。 有没有办法根据我的要求编写安全规则,或者我需要更改我的身份验证流程?
浏览 18提问于2019-05-29得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
