1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
3回答
我使用Google的双因素认证,因为我知道对我的电子邮件帐户是我所有其他帐户的基本密钥。的访问。
还有..。
浏览 0提问于2014-10-07得票数 11
回答已采纳
6回答
我试图设计一个使用SMS作为第二种方法的双因素身份验证系统(在PHP上)。这是一个测试项目,所以有人能帮我设计这个服务吗?
这将是一个基于网络的系统,以下是我所做的迄今为止。
浏览 7提问于2011-04-26得票数 8
回答已采纳
4回答
建站萌新 网站一直被打 求安利,搜到了某塔WAF 和某社区版WAF 和某墙WAF 有么有懂行的师傅,和腾讯云的对比咋样
浏览 202提问于2023-12-28
在使用Oauth2的资源服务器上发出请求时,在安全性方面最好的方法是什么?
第二种方法:公开JWT令牌并直接从JavaScript客户机访问资源服务器。
浏览 4提问于2021-11-21得票数 0
回答已采纳
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1438提问于2018-07-30
5回答
ActiveSync基于证书的身份验证和Active域用户名-密码公用钥匙和私钥问题
如果证书用于反向代理的身份验证,而Outlook使用用户名和密码,这是否被认为是双因素身份验证我在那里找不到任何文件,但我确信人们普遍认为,将AD域名&密码存储在设备上有更多的潜在威胁,而仅仅是一个证书公钥/私钥对。
浏览 0提问于2012-05-15得票数 7
9回答
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤?
我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0提问于2011-02-05得票数 43
29回答
活动时间:2024.4.11 – 2024.4.191、有理有据:在此问题下进行回答推荐,格式参考:公众号昵称+推荐理由3、数据说话:作品的影响力上升趋势强,潜力较大奖品设置:社区定制卫衣*5+社区定制神秘周边*10超级侦探:社区官方将从符合要求的回答中抽取
浏览 1567提问于2024-04-11
我知道如果您使用两种不同的设备,例如一台计算机和一部移动电话,2FA会增加安全性。想象一下,如果我用我手机的用户名和密码登录到我的银行网站上。然后我将得到我的手机短信代码,我当然可以阅读,所以我可以继续简单地登录。如果2FA是电子邮件或身份验证应用程序,同样的原则也适用。难道这不像拥有1FA那样不安全吗?
浏览 0提问于2021-01-26得票数 4
回答已采纳
3回答
OTP可能被称为新一代密码安全技术,但我想知道,经过几年的出现,它是否仍然足够安全?或者它很快就会被废弃?&替代它的可能性是什么?
浏览 0提问于2012-08-09得票数 7
4回答
当然,我可以看到IoC容器的好处,但是我觉得这些好处的代价是附加的依赖项和元数据(IoC容器特定的属性和方法被调用在核心代码中,.config文件散落在各处,app.config/web.config充满了绑定标记
浏览 0提问于2008-11-19得票数 3
回答已采纳
有没有人用Ada做严肃的web开发?是否有可用于此类任务的库或框架?我对那些免费和开源的东西特别感兴趣。
任何相关的指针都是值得感谢的。
浏览 0提问于2011-05-06得票数 25
回答已采纳
2回答
我们的web服务器偶尔会收到大量请求(exchange服务器)文件,而这些文件在我们的(apache) web服务器上并不存在:我如何以一种在我们的服务器上需要最少负载的方式来响应这些请求无论如何,我只想拦截它们,并尽可能快速有效地阻止或阻止它们。
(我已经在它们来自的IP地址上设置了IP块,但我认为这只是在玩打地鼠游戏。)
浏览 2提问于2017-11-21得票数 1
6回答
因此,首先,我想指出的是,我知道这些东西从来都不是万无一失的,如果付出足够的努力,任何东西都可能被打破。我也不希望结果是“可伪造的”(尽管我知道,如果有足够的努力来打破它,等等)。因此,这意味着如果我使用散列,我不能只有一个表示“是”的散列和一个表示“否”的散列(因为这意味着散列将只是两个选项中的一个-很容易被伪造)。
我希望该工具的用户将一些东西交还给我(例如,可能是在一封电子邮件中),尽可能小的东西(因此,例如,我不想
浏览 2提问于2010-07-01得票数 3
回答已采纳
在我居住的瑞典,你可以使用一个名为BankID的应用程序来识别自己,并登录到官方网站或注册正式文件。该应用程序使用一个6位数字(数字,而不是字母表或符号)代码作为你的钥匙。你可以在网站上输入你的个人ID号码(这在瑞典并不是秘密的,或者至少很容易获得),然后在你的移动设备上的应用程序或桌面应用程序中键入这6位数字代码,作为对请求网站名称的弹出的回放。这与使用2FA的传统登录过程不同,因为“您知道的东西”是一个非常简短和简
浏览 0提问于2018-04-24得票数 1
4回答
我的银行的双因素认证会被黑吗?
、、、、
到目前为止,我能想象的唯一方法是有人在我的手机上安装一个应用程序来拦截短信流量,并将代码转发给攻击者。我怎么能防止这种事发生在我身上?
浏览 0提问于2013-05-29得票数 21
回答已采纳
4回答
在脚本中,它从300x300左右下降到60x60。需要提高整体图像质量,因为它是出来非常糟糕的时刻。{ { int type = or
浏览 2提问于2013-01-02得票数 24
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
