近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双因子认证或者两阶段验证。 为了鼓励广泛采用双因子认证的方式,Google公司发布了Google Authenticator,一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。这是一款跨平台软件,可运行在Linux, Android, iOS。Google公司同时也支持插件式鉴别模块PAM(
2014-08-30 22:46 Dan Nanni, nd0104
我会给你简要介绍为登录和 sudo 设置双因子认证的步骤。
2016-06-23 13:20 JACK WALLEN, ictlyh
什么是好密码?几乎每一个网站都给出了差不多一样的标准: 长度得 8 位以上;需含大小写字母、数字及符号;不要用任何出现在字典里面的词,包括部分替换(如用 p@ssword 或 fai1 也不好)。 只要你的密码满足了这些标准,基本上网站都会奖励你一个绿色的强密码标示好密码。但是实际上你和网站都错了。为什么?原因首先要从密码是如何被破解讲起。 黑客如何破解密码 网站是通过比对输入的密码与数据库中的密码来验证用户的。但是一般这些密码都不是以明文的方式存放,而是用哈希算法对保存的密码进行单向加密,输出的结果是无法逆向工程
2015-02-09 13:34 boxi
两位阿姆斯特丹大学的研究人员最新发现了一种新的攻击方式,可以利用这种认证方式的设计缺陷让用户暴露在攻击风险之中。
2016-04-10 19:26 Catalin Cimpanu , wxy
今年7月份的时候,五家银行的网络遭到了黑客攻击,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄,起初它被怀疑是某个零日(0-day)漏洞所导致,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,一台缺乏双因素认证的孱弱服务器,才是攻击者的突破口。 总所周知,双因素或多因素认证可极大地提升安全性。 攻击者先是拿到了一名员工的登录凭证(无论是巧合还是故意),然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击,而他们中有许多人已前往新东家First Data(
2014-12-24 23:23
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。