2FA

• 微软仍计划默认屏蔽下载的 Office 文件中的宏 • PyPI 将向关键项目赠送 4000 个安全密钥 • 美国企业领导人敦促加强计算机科学教育

更多：• 意大利法院认定开源软件许可证的可执行性 • 研究发现 1200 多个能够拦截 2FA 的钓鱼工具包

更多：• 用超级计算机应对人类抗生素耐药性 • 小偷机器人正在窃取你的 2FA 代码

• OpenSSH 8.4发布 为 FIDO/2FA 密钥带来更好的支持 • 英特尔异构编程器 oneAPI 发布 1.0 正式版

如何为你的 SSH 服务器安装三种不同的双因子身份验证方案。

“运维密码”小程序是一款工作在微信环境中的小程序，主要的功能是提供一款方便、可靠、美观的 TOTP 密钥管理工具。TOTP 是基于时间的一次性密钥方案，可以为用户认证提供双因子认证（2FA）的支持，即在通常的密码之外，还额外通过另外一种方式来交叉认证以提升安全。

据最新的《数字身份验证指南》草案，NIST 正式地不建议公司继续使用基于短信的认证，甚至说将来考虑在该指南中将基于短信的双因子认证视作不安全的。

我会给你简要介绍为登录和 sudo 设置双因子认证的步骤。

两位阿姆斯特丹大学的研究人员最新发现了一种新的攻击方式，可以利用这种认证方式的设计缺陷让用户暴露在攻击风险之中。

近来很多知名企业都出现了密码泄露，业内对多重认证的呼声也越来越高。在这种多重认证的系统中，用户需要通过两种不同的认证程序：提供他们知道的信息（如 用户名/密码），再借助其他工具提供用户所不知道的信息（如 用手机生成的一次性密码）。这种组合方式常叫做双因子认证或者两阶段验证。 为了鼓励广泛采用双因子认证的方式，Google公司发布了Google Authenticator，一款开源的，可基于开放规则（如 HMAP/基于时间）生成一次性密码的软件。这是一款跨平台软件，可运行在Linux, Android, iOS。Google公司同时也支持插件式鉴别模块PAM(