在Internet Explorer中,只要站点打开applet,就会使用java。如果java没有认证,网站会要求认证。问题是,每当java更新时,网站都会要求再次验证它。有没有什么方法可以让我们只认证java一次,并且如果java更新了,就不需要再认证一次。
浏览 5提问于2017-09-14得票数 0
1回答
证书间的用途是什么?
我有一个证书链:
根-VeriSign 3级公共初级认证机构- G5.cer
赛门铁克3级EV - G3.cer
website.pfx
我知道,你的网站的公共证书需要由一个已知的CA签署,不确定为什么需要国际米兰证书。
浏览 1提问于2015-04-22得票数 0
回答已采纳
我有一个网站,它使用表单身份验证和用户是根据active directory进行身份验证。用户成功通过广告认证,但当应用程序尝试执行数据库操作时,我得到了用户"“的异常登录失败。请让我知道什么是可能的原因,以及可能的解决方案。
浏览 3提问于2014-06-02得票数 0
我试图找到一些认证,我发现了一些关于DCA的信息,但我无法在Docker的实际网站上找到关于它的一些信息。唯一的例外是2018年的一篇博客文章。
哪些认证(如果有的话)是由码头或具有最大的影响力/合法性?
浏览 0提问于2022-01-13得票数 1
回答已采纳
3回答
认证机构应该验证一个网站是他们所说的真正的人,对吧。但是认证机构在那里签了自己的证书。所以那些证书是自签的。有什么方法可以让我知道他们在自己的网站上使用的自签名证书是否是可靠的和可信任的?
浏览 2提问于2014-05-24得票数 2
回答已采纳
TL;DR:真实网站和安全网站之间有什么区别吗?更确切地说,如果证书无效,通过HTTPS连接到网站是否有安全好处?
在今天的一次测试中,我们被问到在购物网站上浏览时,是在安全的网站上还是在真实的网站上更好,我想知道安全和真实之间是否有什么区别。
根据定义,海事组织必须确保一个真实网站的安全,否则对该网站的任何认证都将毫无意义。
但是,在另一种情况下,这是真的吗?一个安全的网站必须经过认证吗?我们是否仍然认为您正在使用HTTPS,并且如果证书无效,则会给它带来安全好处吗?
根据我个人的理解,虽然“非认证的非对称安全连接”比认证的连接更不安全,但是,只要没有中间攻击发生,就没有人能够破解传输的信息
浏览 0提问于2016-12-09得票数 6
回答已采纳
1回答
我是Tableau的新手,需要一些资源方面的指导,以帮助我理解并最终实现这些请求。我需要连接到Tableau服务器,它已经在我们的末尾设置好了。这些报告是特定于客户的。
我需要在MVC视图中显示数据。登录用户属于特定客户,因此客户ID将将登录用户绑定到数据报表。查询Tableau以获取数据的最佳方法是什么?我是否应该使用jquery/json直接连接到Tableau,或者使用某些程序集通过web /控制器连接?我们有像DBAmp (对于SalesForce)这样的东西可以简化流程吗?
另一个问题是来自网站的Tableau认证。我们是否应该在特定用户下创建一个虚拟目录,因为我们的终端Tablea
浏览 1提问于2014-09-29得票数 2
回答已采纳
当我在“公共网络”上时,我不太信任(例如在我的学校),我使用VPN来保证我的隐私。
据我所知,VPN公司可以读取任何非HTTPS连接,但其他安全服务仍然安全吗?例如,只要我有与这些服务/网站的认证的HTTPS连接,登录到PayPal或我的iCloud帐户是否仍然是安全的( VPN公司无法读取)?
谢谢。
编辑:顺便说一下,据我所知,如果连接是由可信的证书颁发机构签署的,那么任何中间人攻击都是不可能的,但我仍然在想,我是否可能错过了什么。
浏览 0提问于2016-04-24得票数 2
回答已采纳
2回答
什么是移动电话中的可信凭证?
、、、、
我的手机是加密的,我只是在玩配置,发现了一个可信的凭据,让我好奇它是什么,特别是在一个叫做“政府根”(Government Root,CA)或Goverment (CA)的认证机构中,我想知道这是什么。另外,我想知道这会给我的手机带来什么样的漏洞,以及我是否应该禁用其中的一些凭据。
浏览 0提问于2021-06-27得票数 3
1回答
我正在使用CentOS上的apache服务器为我的sharepoint站点创建一个反向代理。我添加了SSL认证,但我的网站显示:
📷
显示了Https,但我的站点不安全!
我的sharepoint备用访问映射如下:
📷
如何使我的SSL变得安全?下面是ssl证书的安全错误:
📷
浏览 0提问于2017-12-28得票数 0
回答已采纳
1回答
我知道角色延迟模块,但是它不适合我。我在运行D7。我在某个地方读到,用规则做同样的事情是可能的。
我想让用户经历的三个阶段是..。
1)未经认证的用户2)认证的用户3)可信的认证用户
我已经从1)移动到2)工作良好,因为它是由Logintoboggan模块处理(在帐户激活)。移动2)到3)被证明是更棘手的,因为我希望它是基于时间的,在事件之后。
我只希望用户在成为经过身份验证的用户后24小时内从2)移动到3)。
浏览 0提问于2017-03-27得票数 0
3回答
设置双因素身份验证
、、、
我们正在建立一个新的网站,我们希望锁定到特定的计算机,只允许访问,然后一旦pc认证,我们将做我们的内置用户认证。
此外,当一台pc是已知的,我们真的不想要pc上的任何东西,可以很容易地转移(由客户)到另一台pc上,以获得对网站的访问。
请任何人能给我们一个想法,最好的方式来实现这个‘锁定’,我们并不是真的想沿着AD路线,并有大量额外的用户数据来维护。
提前谢谢。理查德
浏览 1提问于2010-07-22得票数 0
回答已采纳
一家公司想发行我为他们开发的iOS应用程序。但是,为了加入苹果开发者计划,他们需要激活双因素认证。
但是他们没有一个Mac,或者一个iOS设备来接收认证代码。如何为他们的Apple ID启用双因素身份验证?
浏览 2提问于2020-05-20得票数 1
回答已采纳
我想要实现开放认证在SharPoint 2013年没有ACS。这是我的设想。
我在SP2013中配置了FBA站点。我还创建了一个自定义登录页面,它将用于向用户提供三个按钮。
1.SharePoint Login 2. 2.Google 3.微软
1.SharPoint Login当用户单击此按钮时,它将重定向到标准sharepoint登录页,并将其下拉到Windows身份验证和基于窗体的身份验证。
Google (需要帮助)当用户点击这个按钮时,它应该打开一个页面或者用户应该被重定向到Google请求允许拒绝按钮给用户的页面。根据选择,用户应该提供和访问Sharepoint网站。
Mi
浏览 1提问于2016-02-26得票数 0
1回答
匿名认证技术的最新进展?
、、、
匿名认证的最新技术是什么?最受欢迎的是什么?我正在考虑的问题领域是不同的用户访问云内容,比如说在Netflix上看电影。我正在寻找方案,以防止链接性,也允许可链接的方案。
如果答案太含糊,请告诉我,我会尽量缩小范围。
浏览 0提问于2015-11-21得票数 4
1回答
我听说TLS 1.3只支持不提交认证加密方案。什么是不提交认证加密方案?提交和不提交认证加密方案有什么区别?优点和缺点是什么?
浏览 0提问于2022-05-23得票数 1
回答已采纳
为了对用户进行身份验证,我用x86设置了一个ApacheApache2.2服务器。直到最近我注意到了一些事情,我才发现它有什么问题。
用户通常登录到我的网站时,他们是在公司的内部网,在这种情况下,认证是自动的,但当他们远程进入,他们必须手动登录。我想避免这一步骤,如果可能的话,并让他们自动登录,即使他们是远程连接到网站。
是否可以将身份验证作为cookie存储在用户的计算机上,以便用户的计算机能够记住他们以后连接到服务器的凭据?我对Apache相当陌生,在文档中有点迷失了。
浏览 4提问于2013-08-14得票数 0
回答已采纳
我有一个Apache服务器,在运行我的网站的Tomcat 8 web服务器前,我将顶级域从my.website.ie切换到my.website.com。我有一些代码是针对生成PDF的特定请求运行的。该代码从相同的web服务器获取图像(使用URL)。
Image.getInstance(new URL("https://my.website.com/img/myimage.png"))
除了域更改之外,我还将我的SSL证书提供程序更改为LetsEncrypt (免费SSL证书)。我在新的.com域的开发网站正在运行,证书是有效的,并且在几个月内不会过期。
我有另一台开发服务器运行
浏览 4提问于2018-02-16得票数 0
回答已采纳
2回答
U2F被吹捧为一种新的2要素认证标准,它建立起来是为了抵御网络钓鱼攻击。据我所知,这是通过向每个服务注册设备来实现的,从而创建了一个独特的键盘。如果一个网络钓鱼网站假装是某个人,他们将无法通过密码检查,并且密钥fob不会被激活
但据我所知,网络钓鱼网站可能仍然能够窃取用户密码。没有什么可以阻止用户无意中在恶意站点上输入密码(即使单个密码不足以破解帐户)。对吗?
浏览 0提问于2018-11-15得票数 2
回答已采纳
我想用PKI认证来设置Strongswan/Libreswan。现在,我只搜索并找到了如何配置特定的可接受客户端证书,如:http://technikenity.blogspot.com/2013/06/howto-windows-8-ikev2-vpn-with.html
我想做的是像rightCA=companyCA.pem这样的东西,它可以让Strongswan接受任何可以在CA上建立信任的客户端证书。
编辑:我也想有一种方法来授权认证客户(例如。(反对LDAP)
浏览 0提问于2014-04-02得票数 1
回答已采纳
1回答
语音输入作为密码是否是一种有用的安全措施,可以替代强大的密码和生物识别技术(面部、拇指、签名等)?
输入为密码的声音将被保存为系统中的声波文件,而认证的最终用户必须用他/她在保存密码时所说的相同的文字输入他/她的声音。如果系统检测到相同的语音(语音匹配与他/她保存的输入语音作为密码),系统将对他进行身份验证,以登录到系统。
语音输入的安全认证措施的瓶颈和限制是什么?
浏览 0提问于2022-04-09得票数 0
回答已采纳
在https上的证书身份验证一直是我的一个巨大的知识空白,并试图填补它今天。
我已经在客户端证书认证方面取得了一些进展,但是还有一些根本的问题无法解决。
我曾经与第三方合作过,他们用来发送证书(和密码),然后我们就可以开始使用他们的服务了。不幸的是,我根本没有参与到这个过程中,所以我甚至不确定这是否是我的误解。如果这是正确的,请告诉我如果不是,我的问题是
您用私钥和证书交换pfx吗?
如果我有一个由可信CA签名的证书,为什么不直接发送该证书,而服务器只需要验证它?是因为交易所证书是临时的,他们只需要确认它是由他们签发的吗?
这是可以使用证书签名请求的交换吗?
我理解这个问题既简单又模糊,但从我
浏览 0提问于2020-01-01得票数 1
回答已采纳
1回答
我发现的唯一不同是,未经身份验证的MPNS每天有有限的推送通知,恐怕另一个不同之处是,未认证的MPNS不识别最终用户。这个我是对还是错?或者这两者之间还有其他的区别?
浏览 4提问于2017-08-30得票数 0
回答已采纳
1回答
为什么现有的PGP密钥服务器不执行电子邮件验证?这不是有助于公钥认证的问题吗?
我所说的电子邮件验证/确认是指发送到公钥电子邮件地址的一封电子邮件。只有当电子邮件地址所有者确认该密钥时,才会发布公钥。
浏览 0提问于2015-10-05得票数 0
回答已采纳
1回答
嗨,我是安全领域的新手。所以如果我错过了一些很明显的东西,请告诉我。
我正在尝试创建一个运行在https上并需要SSL证书的应用程序。我按照创建了一个ssl证书,并将其添加到java安全仙人掌中。
现在,我想为这个应用程序创建一个https post请求。请求每次都失败。到现在为止我发现的是
证书未被验证,这就是它不授权rest调用继续进行的原因。
当我在浏览器中打开应用程序时,它要求我确认证书,一旦我接受它,所有其他调用都开始工作。
谁能告诉我如何避免这种情况(确认证书) 1.我能绕过ssl证书检查吗? 2.我可以在每个rest调用中添加证书吗?3.我应该尝试的其他任何事情。
浏览 4提问于2015-01-02得票数 1
假设我在一个大学(或公司)网络上,它要求您安装根证书才能连接到他们的网站。现在假设你信任这些人,而不是其他任何人。是否有任何东西可以保护您免受与您连接的网站的证书出现问题?例如,由于一名男子在攻击中。
所以从视觉上看,这就是“应该的”
cert1 cert 2
server -> company network -> user
但阻止这种情况的原因是:
cert 1 made up cert cert 2
server -> man in t
浏览 0提问于2015-02-16得票数 3
回答已采纳
我启用了谷歌的双因素认证,并发现具有讽刺意味的是,谷歌Chrome需要#1你的帐户密码,#2是一个特定于应用程序的密码。首先,应用程序不是需要一个或另一个,而不是两者都需要吗?其次,为什么Chrome不记得我给它的特定应用程序密码?为什么每次更改帐户密码时我都要生成一个新的密码?第三,为什么Chrome不直接使用随机数身份验证而不是应用程序特定的密码?
我只是觉得讽刺的是,它要求的都是#1和#2,而不是所有其他的应用程序,我想知道为什么。
浏览 0提问于2012-09-28得票数 7
我在使用Wget从ftp.gnu.org上使用X3根目录加密一个文件时遇到了问题。让我们加密X3是交叉认证,这意味着它有一个发行人和它的非自签名。当使用“让我们加密”X3时,Wget失败了,它找不到颁发者证书,即使我试图在“让我们加密证书”中建立信任。
我访问了RFC 4158,因特网X.509公钥基础设施:认证路径构建,看看行为应该是什么。本文档详细讨论了从终端实体证书或订阅服务器证书到CA根和信任锚点的构建路径。这是人们所期望的。
然而,第1.3款提供了术语,它定义了信任锚:
信任列表:信任锚列表。
信任锚:可信公钥和相应私钥所属实体的名称的组合。
信任锚证书:用于证书路径处理的信任锚的自
浏览 0提问于2017-10-15得票数 7
我在windows 10上。
我正在使用名为“MicrosoftVisualStudio2015安装程序项目”的MicrosoftExtensionforMicrosoftVisualStudio2015InstallerProjects制作安装向导,以将WinForms项目打包为vs2015。
扩展名生成两个文件。例如:yourSoftwareName.msi和setup.exe
我使用"WinZip自抽取器“将所有东西打包到一个EXE中。
无论如何,无论是安装类型(msi还是exe),我总是得到以下屏幕:
我已经读到,我将需要购买和安装"EV代码签名证书“,这需要几百
浏览 0提问于2016-10-18得票数 1
回答已采纳
1回答
我正在试图为老的HW (我感兴趣的是服务器) HW认证策略。当一个新的点发布或HWE可用时,它通常包括一个Linux内核更新。是否有现有/旧HW的新内核的认证程序?
我将举例说明:这是HP DL380 Gen9的认证页面。如你所见,它被认证为12.04.5、14.04.1和16.04。这是否意味着12.04.4 (包括不同的Linux内核)没有认证? 14.04.2基于内核3.16 (认证),14.04.1是内核3.13。这是否意味着,如果我想要一个认证的系统,我不能升级到最新的14.04点发布?
浏览 0提问于2016-05-01得票数 2
回答已采纳
最近,我部署了一个服务器和网站,通过我校的Shibboleth认证系统进行身份验证。在功能上,它工作得很好。在美学上,有很多
当您转到登录页面时,登录页将被重定向到Shibboleth的服务器用户身份验证页面。当它工作时,我宁愿在我的网站上放置一个用户名和密码文本框,并在提交时将它们传递给Shibboleth。
是否可以使用另一种网络形式,并将信息传递给Shibboleth?
浏览 0提问于2010-10-10得票数 1
回答已采纳
1回答
我根据RFC-3610实现了AES-CCM,我想知道为什么额外的认证数据l(a)的长度需要受到MAC的保护。
浏览 8提问于2012-04-27得票数 0
1回答
我的问题是一样简单:我有惠普桌面5550连接到我的Windows 10。打印从Win 10作品。我不能用我的Ubuntu打印。它们连接在一个网络中。(在此设置之前,我使用的是Windows,其中打印没有问题。)
在Ubuntu中添加新打印机时,我总是被要求在我的Windows上进行身份验证,但是那里的身份验证被关闭了。接下来,我在Windows上使用的凭据不适用于此身份验证对话框(询问用户名、域和密码)。有人知道这个认证对话框是干什么的吗?(在Win 10下,已经完成了工作samba配置的所有步骤-目前为止)
浏览 0提问于2017-06-13得票数 0
回答已采纳
我正在开始一个新的web项目,我打算让它基于API;也就是说,我想首先构建API,通过OAuth进行身份验证,然后构建一个网站,并可能使用API处理数据的移动应用程序。此外,我亦希望向公众开放空气污染指数。
这就是我的问题;我正在努力弄清楚如何认证这些“官方”应用程序,这些应用程序是由我制作的,包括主网站。
在OAuth中,客户端为每个用户创建一个帐户,然后通过登录到主站点的资源所有者寻求访问权限。这显然不适合我,因为主网站和客户端是同一个地方,这也意味着我的用户应该创建两个帐户只使用我的网站…
我相信推特使用自己的应用程序接口来运行twitter.com,我的印象是这种方法正在变得非常正常,
浏览 0提问于2012-02-26得票数 4
回答已采纳
1回答
我正在与Android合作,用于大学的一个教育项目。特别是,我在玩指纹认证。我的目标是从Fingerprint对象中提取AuthenticationResult对象。AuthenticationResult有两个getter:getCryptoObject()和getFingerprint()。最后一个是隐藏的(而且Fingerprint类也有@hide注释),所以我不能调用它。然后我找到了这个存储库(请参阅),所以我将android.jar替换到了我的sdk位置。这样做,我可以访问Fingerprint类并调用getFingerprint(),但它返回null。我想知道我的设备是否应该有一个
浏览 3提问于2017-08-05得票数 2
我已经部署了一些Radius服务器(Windows 2012带有NPS的R2 )。他们使用PEAP-MSCHAP-V2认证SAN Go爸爸证书。它们的部署是为了处理Wi连接。
该证书适用于我的所有设备-- Windows,但当我尝试使用iPhone (iPhone 6s Plus,iOS 10)进行身份验证时,它说服务器的证书“不安全”/“未验证”,我必须在尝试连接之前确认它。然后,身份验证可以工作,但我希望我的同事能够在不承认此证书的情况下使用他们的iPhone进行身份验证。
首先,我认为证书是错误的,但正如我说的,它适用于我的所有其他设备。此外,我检查了证书本身和公共名称、DNS和所有相关
浏览 0提问于2016-12-19得票数 8
回答已采纳
1回答
实际上,我正在开发一个网站,用户可以通过windows身份验证登录。
我的问题是,实际上所有的用户在打开我们的网页时都必须登录。我想知道是否有可能保持windows身份认证的活力?或者吃饼干?
我通过将它添加到我的Startup.cs中来实现身份验证
services.Configure<IISOptions>(options =>
{
options.AutomaticAuthentication = true;
});
services.AddAuthentication(IISDefaults.AuthenticationScheme);
并在我的项目设置中激
浏览 0提问于2018-07-27得票数 0
回答已采纳
我从一个概念的角度--即私钥/公钥--对PKI有相当好的理解--它们背后的数学、使用散列和加密来签署证书、事务或文档的数字签名等。我还参与了一些项目,其中openssl C库与证书一起使用,以保护通信和身份验证。我也非常熟悉openssl命令行工具。
然而,我对基于web的PKI启用项目的经验很少&因此,我试图设计和编码一个个人项目,以更好地理解这一点。
需求
这是银行的网站。所有网上银行用户都可以使用一些已知的CA(VeriS传、Thawte、委托等)颁发的证书。银行不负责为用户购买证书。这些证书将用于银行网站的认证。平台/操作系统等仍未修复。
设计
我在想什么是最好的认证方式。
我
浏览 0提问于2013-06-07得票数 16
回答已采纳
1回答
我在窗口环境下用php开发我的网站。我上传我的网站到我的托管提供商。当我用打开我的网站时,我从我的提供商那里获得ssl服务,因为我想使用电子商务事务,所以现在当我用打开我的网站时,它的redirct让我
https://www.domain.com/cgi-sys/defaultwebpage.cgi
在重定向浏览器之前给我那条消息
请让我知道作为开发人员,我应该做什么?因为那是我第一次使用它。
当我单击https的错误时,这就是证书:
浏览 2提问于2014-08-18得票数 1
回答已采纳
您知道为什么签名证书链中会缺少"Microsoft代码验证根“吗?
我们最近在两个域之间移动了一个构建系统,并且不得不重新安装证书。我们发现,我们遇到了一个签名问题,在安装过程中,微软没有参与其中,导致内核驱动程序被拒绝。
我们注意到certmgr中还有两个额外的证书:受信任的发布者:证书
公共Certification..Verisign第3类第3类代码签名.
在禁用第3级公共初级认证之后,“问题”就消失了,我们有了与微软一起的正确的签名链。
我不确定第3级公共初级认证是如何安装的,或者我们使用了什么,并且正在测试我们可能面临的影响。
有没有人遇到过这样的问题,他们是如何处理的?是否
浏览 3提问于2011-08-31得票数 5
回答已采纳
安全启动和设备认证之间的确切区别是什么?如今,无论是在安全设备还是在使用安全设备的同时,它们在核心上都做着类似的事情,即对运行在平台上的软件进行验证。
浏览 0提问于2018-11-29得票数 5
考虑到windows 7中的UAC,我正在编写一个带有清单的windows应用程序。在测试应用程序时,我发现,如果启用了本地安全策略中的“只提升签名和验证的可执行文件”选项,应用程序安装就不会启动。
在这种情况下,我希望我的可执行文件get signed.how对一个可执行文件进行签名?可执行文件是否应通过WHQL认证?或者可以使用自签名证书对可执行文件进行签名?微软在这方面说了些什么?
,如果本地安全策略中的“只提升已签名和验证的可执行文件”选项是enabled.Can,那么启动我的可执行文件的其他方法是什么?
浏览 3提问于2012-06-15得票数 0
回答已采纳
我读到ejabberd建议使用STARTTLS协商来实现通信实体之间的安全连接。当我安装ejabberd时,默认情况下它附带了一个TLS证书。
那么,为什么我需要购买证书才能安装呢?既然我们有默认证书,从证书授权人那里购买新证书的目的是什么?
当我在机器上部署ejabberd时,我的域将如何使用默认证书?客户端将如何验证默认证书?
浏览 2提问于2015-07-28得票数 5
回答已采纳
我刚收到一份笔试报告,这些白痴在注入标题下包含了像SSRF和XXE这样的漏洞!这是胡说八道,他们有一些,但不是全部,注射攻击的特点。
在典型的注入攻击(如SQL注入)中,不可信数据通过字符串连接与可信查询相结合,然后将结果传递给一个解析它的函数--一个危险的接收器。
对于SSRF、XXE和其他一些问题,不受信任的数据直接传递到危险的接收器。没有字符串连接,所以很明显它们完全不同。
针对典型注入缺陷的补救建议通常涉及如何在查询中安全使用不受信任的数据,例如使用参数化查询。SSRF和XXE的补救建议通常围绕着配置,以确保危险的接收器安全,例如禁用外部实体或在孤立的网络段上使用代理。不同的补救方法证
浏览 0提问于2022-10-12得票数 -1
我是windows手机开发的新手。我有一个应用程序和一个网站,他们都需要认证。当我从我的应用启动网站,如果用户已经通过认证,我想通过认证头,这样用户就不需要再次认证网站。我正在使用LaunchUriAsync启动URI,但是这个方法没有任何标题,我如何将标题传递到我的网站。
浏览 2提问于2015-06-03得票数 0
回答已采纳
1回答
多年来,我一直在构建web下载器(例如,使用Apache HTTPClient和最近的JBrowser 1)。直到最近,当一些网站导致认证错误时,这些都运行得很好。我不了解细节,我也找不到一个简单的教程给那些对证书了解相对较少的人(例如,一个证书看起来是什么样子,它是如何获得或创建的)。这是对最简单情况的默认解释以及如何修复它的请求。典型错误:
[2020-02-17T09:38:24.249][Instance 1][Port 57129] Warning: Single GUI Threadiong is enabled, FPS should be slower
[2020-02-17T
浏览 2提问于2020-02-17得票数 6
我正在学习一个教程,以便熟悉Visual的使用,并选择了Report网站选项。在数据源连接向导中,我选择了ODBC,并有一个问题要求“是/否”在连接字符串中保存敏感信息,同时还有一个说明这样做有安全风险的说明。所以我选择了No。
这次又是什么?我该怎么联系?当我运行基本报告时,有一个错误“无法创建到数据源的连接”
浏览 1提问于2013-11-21得票数 0
回答已采纳
用户对银行认证网站的反馈包括以下评论:
每次我从一个新设备登录到我的银行账户时,都会让我的电子邮件或电话上的验证代码变得很烦人
...and我正在考虑使用隐含信任来提供同样的保证,但最终用户的摩擦更少。换句话说,我正在重新讨论这种方法的用户体验。
还有其他选择吗?
编辑:隐含信任可能被更好地描述为转移信任。假设我有一个不可克隆的硬件设备。如果在身份验证过程中涉及到硬件设备,那么可能不需要有一个“信任此计算机”对话框。
彭博认证装置,智能卡,或其他符合这一描述。
浏览 0提问于2015-12-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
