این سؤال از Exchange Security Stack Exchange منتقل شده است زیرا می توان به آن پاسخ داد. مهاجرت 50 دقیقه پیش . من به دنبال اشاراتی در مورد چگونگی پیکربندی لاجوردی "IAM" برای اعتماد به یک سرور IDP / تأیید هویت خارجی …. هستم ، اما یافتن راه من در مورد اسناد برای لاجورد…
چند فاکتور – آیا استفاده از سرویس گیرندگان رومیزی 2FA مانند Authy Desktop یک عمل خوب است؟
اساساً 2FA به این عقیده متکی است که به جای چیزی که می دانید ، استفاده از یک سرویس به چیزی که شما متعلق باشد نیز نیاز دارد. که این یک امنیت بسیار خوب است. گرچه من از افزودن ابزار 2FA دسک تاپ مطمئن نیستم. به نظر من یک مهاجم باید رمز عبور من را…
مرد در وسط – NecroBrowser In Office365
من MFA را به Office 365 اضافه کردم ، اما یک متخصص امنیتی می گوید که می توان آن را با NecroBrowser شکست داد ، که می تواند یک کوکی معتبر MFA را ضبط و انتقال دهد. من نمی توانم مشخصات خاصی در این مورد بیابم. کاربر برای نصب NecroBrowser چه اقداماتی باید انجام دهد؟…
احراز هویت – Yahoo! ورود به سیستم نامه الکترونیکی فقط با کد 2FA
این یک نقص اساسی در طراحی سیستم آنها است. آنها از شماره تلفن به عنوان نام کاربری استفاده می کنند و بدیهی است که شماره تلفن ها می توانند دست را تغییر دهند. آنها سپس رمز عبور شماره را بدون هیچ گونه تأیید اعتبار ارسال می کنند. فقط داشتن شماره ، حتی دستگاه اصلی کاربر…
2FA: آیا رمزهای عبور برنامه عامل دوم را نامعتبر می دانند؟
من در حال حاضر در حال استفاده از احراز هویت 2FA در هرچه بیشتر خدمات هستم. اگر برای این سؤال مهم است: من از یک برنامه تأییدکننده OTP مبتنی بر زمان استفاده می کنم. هنگام راه اندازی ، متوجه شدم که برخی خدمات راهی را برای ورود به سیستم هایی ارائه می دهند که با…