من می خواهم 2FA را در برنامه خود پیاده سازی کنم. من یک توسعه دهنده نسبتاً جدید هستم (1 سال پوند بهار / Android Android 1 سال). در حال حاضر ، برنامه من از Spring Security AuthenticationProviders استفاده می کند تا کاربر را فقط با نام کاربری / رمزعبور خود را با استفاده از دسته…
چند فاکتور – آیا متوسط کاربر بدون حق دسترسی ویژه نگران این است که 2FA مبتنی بر پیام کوتاه از نظر تئوری قابل قبول باشد؟
کارشناسان امنیتی دائما کاربران را از استفاده از سامانه های مبتنی بر پیام کوتاه 2FA دلسرد می کنند ، معمولاً به دلیل نگرانی ، کد auth می تواند توسط مهاجمی از طریق سیم کارت یا حمله MitM رهگیری شود. مشکلی که من با این مسئله می بینم اظهارات این است که هر دو حمله به…
چند فاکتور – آیا می توانم MFA "Any n یا" یا "N Random" را در وب خود یا فقط "All MFA" ارائه دهم؟
من در حال ساختن یک webapp جدید هستم و در حال حاضر روی قسمت تأیید اعتبار چند فاکتور کار می کنم. من می خواهم وقتی صحبت از MFA است ، انتخاب را ارائه دهم و به این فکر کرده ام که چه گزینه هایی را می توانم ارائه دهم. من یک برنامه دارم ، اما…