我一直在研究无令牌(特别是基于短信的)和传统的基于令牌的双因素身份验证(比如RSA SecurID)的各种优缺点。我也听过一些人说,每次接收短信的过程对普通用户来说都是一种痛苦,传统的令牌更实用。有人发现这是真的吗?
传统OTP令牌的优点包括不需要电话接收,而且对常规用户是实用的。如果你相信像SecureEnvoy这样的公司的营销材料,传统的OTP代币已经屈指可数了。然而,我得到的印象并不完全是这样。通过短信向智能手机用户部署软令牌是一件轻而易举的事,还是有其他因素需要考虑?( e)对于智能手机用户来说,
浏览 0提问于2012-05-06得票数 23
回答已采纳
他们说这是为了我自己的安全,如果我把它和我的电话号码连接起来,我的帐户就会更“安全”,但我不明白为什么--他们已经有了我的电子邮件地址,我可以通过这个地址重置密码。另外,如果我把电话号码给一个网络服务,对我的隐私有什么影响?他们能用它做什么?
换句话说,我能得到什么,服务提供商通过把我的电话号码链接到我的帐户得到了什么?
浏览 0提问于2015-10-11得票数 10
回答已采纳
14回答
最近1~2年电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯。但任何一件事情都具有两面性,高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离欺诈只有一步之遥,他们的存在严重破环了活动的目的,侵占了活动的资源,使得正常的用户享受不到活动的直接好处。那么如何通过大数据、用户画像、建模来防止被刷、恶意撞库的呢?
浏览 2101提问于2018-08-29
MasterCard的目标是用自拍代替密码。链接1 链接2 链接3这到底是如何提高安全性的?例如,这个问题建议面部识别不是很安全。
MasterCard声称他们的面部识别应用比密码更安全。他们是如何做到这一点的?
浏览 0提问于2017-03-16得票数 26
我已经搜索并查看了关于在网站上实现忘记密码功能的大多数其他问题和答案。我们目前使用的标准程序发送电子邮件与重置链接到他们的主要电子邮件帐户。大多数没有一个次要的电子邮件地址,我们不希望他们能够输入任何电子邮件地址发送的链接。
是否有一个设计模式或过程,我们可以让用户输入一些信息,并被带到一个页面,他们可以更改电子邮件地址,以发送重置链接?顺便说一下,我们不想使用/存储安全问题。通过我们的web服务,我们可以通过查询他们的帐
浏览 0提问于2015-06-19得票数 10
回答已采纳
17回答
当我之前问过负责缓慢的软件时,我收到的一些答案表明这是一个社会和管理问题:
这不是技术问题,而是营销和管理问题.实际上,产品经理有责任为用户应该得到的东西编写规范。
浏览 0提问于2011-09-28得票数 32
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
