首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    多因子类身份认证

    密码作为我们平时最常使用的用户身份验证方式有其便捷性,但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的,期间不排除用户设置弱口令密码或者使用键盘布局的脆弱密码(当然部分考虑安全的系统会制定对应的密码策略对其进行限制),其次即便我们使用了极为复杂的密码,也不能完全规避"社工钓鱼"和"中间人"攻击等威胁,攻击者可以通过脱浏览器端的凭据信息等方式获取用户的密码,再者就是用户都有一个特征就是"惰性",很多用户在多个网站可能会使用同一个登录密码,故此攻击者可以通过找寻被泄露的账户密码获取到真实的账户密码信息并实现登录操作,基于以上多个风险层面,我们接下来对用户的身份认证进行简易的探讨并结合业务、测评等维度给出关联的安全设计

    01

    在双因素身份认证领域混迹6年,聊聊我的见解

    先简单聊点众所周知的,什么是双因素认证? 借用百科的描述: 双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的

    02

    若依项目部署详解

    若依就是别人写的开源项目,我们来做二次开放完成自己所需的业务,非常火的一个开源项目,能排在前面的开源项目!!!在于它的功能非常完整,选择的技术架构也是比较主流的,而且主要是做数据和权限管理,有的公司或者毕设都会用到若依,基于若依去开发自己的项目,为什么会用到若依你?首先这个业务是权限管理系统,任何一个大型的项目都需要有这样的权限管理系统!!!无论做什么业务都需要用到权限管理,那作为公司来讲,如果自己要开发这么一个东西,需要的成本较高,需要投入人力物力去写这个项目,但是如果说有现成的东西而且非常好用 并且开源出来了,我们可以直接拿来用,这也是为什么若依这个项目非常火爆的原因,很多公司都在用,很多人都是基于若依进行二次开发的!!!开源项目就是可以拿出来用,在这个基础上进行二次开发就行了

    04
    领券