اساساً 2FA به این عقیده متکی است که به جای چیزی که می دانید ، استفاده از یک سرویس به چیزی که شما متعلق باشد نیز نیاز دارد. که این یک امنیت بسیار خوب است. گرچه من از افزودن ابزار 2FA دسک تاپ مطمئن نیستم. به نظر من یک مهاجم باید رمز عبور من را…
چند فاکتور – آیا راهی برای تولید OTP Yubikey بدون لمس وجود دارد؟
حتی اگر وجود داشته باشد ، شما به طور موثری از یک ویژگی مفید Yubikey عبور کرده اید: تأیید خارجی برای دسترسی به نشانه TOTP لازم است. راز برنامه نویسی. یا OTP را برای مجموعه محدودی از شرایطی که از الگوی تهدید شما استفاده شده است ، مثلاً حذف کنید. برای یک کاربر از یک…
چارچوب بهار – احراز هویت 2 فاکتور -> چه موقع درخواست کنیم
من می خواهم 2FA را در برنامه خود پیاده سازی کنم. من یک توسعه دهنده نسبتاً جدید هستم (1 سال پوند بهار / Android Android 1 سال). در حال حاضر ، برنامه من از Spring Security AuthenticationProviders استفاده می کند تا کاربر را فقط با نام کاربری / رمزعبور خود را با استفاده از دسته…
چند فاکتور – آیا متوسط کاربر بدون حق دسترسی ویژه نگران این است که 2FA مبتنی بر پیام کوتاه از نظر تئوری قابل قبول باشد؟
کارشناسان امنیتی دائما کاربران را از استفاده از سامانه های مبتنی بر پیام کوتاه 2FA دلسرد می کنند ، معمولاً به دلیل نگرانی ، کد auth می تواند توسط مهاجمی از طریق سیم کارت یا حمله MitM رهگیری شود. مشکلی که من با این مسئله می بینم اظهارات این است که هر دو حمله به…
چند فاکتور – آیا می توانم MFA "Any n یا" یا "N Random" را در وب خود یا فقط "All MFA" ارائه دهم؟
من در حال ساختن یک webapp جدید هستم و در حال حاضر روی قسمت تأیید اعتبار چند فاکتور کار می کنم. من می خواهم وقتی صحبت از MFA است ، انتخاب را ارائه دهم و به این فکر کرده ام که چه گزینه هایی را می توانم ارائه دهم. من یک برنامه دارم ، اما…