在内部应用网关上启用身份认证,可有效防止无认证功能的后台业务被恶意操作,避免可能的数据泄露风险。 ...
分类:
其他好文 时间:
2020-05-23 18:14:55
阅读次数:
63
Proxmox 的双因子认证,主要通过TOTP时间令牌的软件方式实现
分类:
其他好文 时间:
2020-03-24 13:20:44
阅读次数:
177
DC8 [TOC] 经验 & 总结 1. 对页面的功能和对应的url要敏感。 2. 所有的功能都要测试,要雨露均沾。 3. 提示说的那个双因子认证……我真没找到,tweet翻了好久也没找到。 4. 爆破虽然很无脑,但是在后台慢慢跑,万一有收获呢(当然真实环境还是需要看字典的)。 5. 插入PHP代码 ...
分类:
其他好文 时间:
2020-01-09 13:11:34
阅读次数:
176
前言 双因子认证:双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。--百度百科 跟我一样"老"的网瘾少年想必一定见过买点卡后上面送的密保(类似但不完全一样),还有"将军令",以及网银的网盾,是一种二次验证的机制;它通常是6位的数字,每 ...
分类:
其他好文 时间:
2019-09-11 13:34:06
阅读次数:
235
什么叫双因子认证? 通俗的讲,一般的认证方式都是用户名/密码的方式,也就是只有密码这一个因子来作认证,双因子无非是增加一个因子,增强认证的安全性。 常见解决方案 短信方式 邮件方式 电话语音方式 TOTP解决方案 前三种方案,其实都大同小异。Server端通过某种算法生成一段随机密码,通过短信、邮件 ...
分类:
其他好文 时间:
2019-09-01 18:55:36
阅读次数:
140
背景 做基于radius的双因子认证,但未找到一个方便测试的radius服务器,网上找了freeradius,折腾了很久没有搞定,想了想是否可以自己写一个,只要有一个radius的雏形,发一个challenge应该是比较简单的。 pyrad 找到了pyrad,这个是提供一个radius的基本操作的库 ...
分类:
其他好文 时间:
2019-09-01 14:57:04
阅读次数:
146
在日常使用堡垒机进行IT运维时,用户使用账户密码登录堡垒机后,即可对其具备权限的IT资源进行相应的操作或访问。而用户的堡垒机账户密码一旦被泄露,意味着无关人员可随意访问具备权限的IT资源,企业数据安全无法保障,后果将不堪设想。那么,我们怎样做到即使密码泄露了也能保证数据安全呢?双因子认证显然是一种行之有效的手段。双因子验证是一种安全验证过程,被用以控制敏感系统和数据的访问。在这一验证过程中,需要用
分类:
其他好文 时间:
2019-08-18 17:22:01
阅读次数:
84
在一些对安全要求更高的应用环境,简单地使用口令认证是不够的,还需要使用其他硬件来完成,如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中,通常使用双因子认证,即口令认证与硬件认证相结合来完成对用户的认证,其中,硬件部分被认为是用户所拥有的物品。使用硬件设备进行认证的好处是,无论用户使用的计算机设备是否存在***病毒,都不会感染这些硬件设备,从而在这些硬件设备内部完成的认证流程不受***病毒的影响,从而可提高安全性。但另一方面,这些额外的硬件设备容易丢失,因此,需要双因子认证;也容易损坏,因此,在增加成本的同时,也带来更多不便利。
分类:
其他好文 时间:
2019-02-27 14:29:49
阅读次数:
207
由于公司服务器启用了双因子认证,登录时需要再次输入谷歌身份验证器生成的验证码。而生成验证码是基于一套固定的算法的,以当前时间为基础,基于每个人的google key去生成一个6位的验证码 以下为python3实现 首先算法对google key的长度是有要求的。key的长度必须是8的倍数,所以如果运 ...
分类:
其他好文 时间:
2018-12-07 14:51:42
阅读次数:
201
google authenticator双因子用户认证体系 通过google authenticator完成对用户登录后台如:redmine zabbix 等的双因子改造
github地址:
https://github.com/liyinda/google-authenticator
README编写的很详细啦,欢迎大家使用~
if enjoy it ,please star it
分类:
其他好文 时间:
2018-07-16 16:25:12
阅读次数:
161