• 微软仍计划默认屏蔽下载的 Office 文件中的宏 • PyPI 将向关键项目赠送 4000 个安全密钥 • 美国企业领导人敦促加强计算机科学教育
更多:• 意大利法院认定开源软件许可证的可执行性 • 研究发现 1200 多个能够拦截 2FA 的钓鱼工具包
更多:• 用超级计算机应对人类抗生素耐药性 • 小偷机器人正在窃取你的 2FA 代码
• OpenSSH 8.4发布 为 FIDO/2FA 密钥带来更好的支持 • 英特尔异构编程器 oneAPI 发布 1.0 正式版
如何为你的 SSH 服务器安装三种不同的双因子身份验证方案。
“运维密码”小程序是一款工作在微信环境中的小程序,主要的功能是提供一款方便、可靠、美观的 TOTP 密钥管理工具。TOTP 是基于时间的一次性密钥方案,可以为用户认证提供双因子认证(2FA)的支持,即在通常的密码之外,还额外通过另外一种方式来交叉认证以提升安全。
据最新的《数字身份验证指南》草案,NIST 正式地不建议公司继续使用基于短信的认证,甚至说将来考虑在该指南中将基于短信的双因子认证视作不安全的。
我会给你简要介绍为登录和 sudo 设置双因子认证的步骤。
两位阿姆斯特丹大学的研究人员最新发现了一种新的攻击方式,可以利用这种认证方式的设计缺陷让用户暴露在攻击风险之中。
近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双因子认证或者两阶段验证。 为了鼓励广泛采用双因子认证的方式,Google公司发布了Google Authenticator,一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。这是一款跨平台软件,可运行在Linux, Android, iOS。Google公司同时也支持插件式鉴别模块PAM(