Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная

multi-factor

Информационная безопасность
Почему мы не используем HTML поля для ввода паролей для имен пользователей и кодов двухфакторной аутентификации на фронтэнде веб-приложений?
00
Вопрос или проблема При вводе имени пользователя и пароля в веб-приложение меня всегда удивляло, почему имя пользователя часто равно личному адресу электронной почты (который часто известен или легко угадать или найти). Случайное имя пользователя для
Информационная безопасность
Microsoft 2FA сработал без пароля?
00
Вопрос или проблема На данный момент кто-то пытается войти в мой аккаунт microsoft. Посмотрев на историю активности, я вижу почти сто неудачных попыток входа, причина которых – “введён неверный пароль”. Однако недавно я стал получать
Информационная безопасность
Получено несколько SMS-кодов активации по ошибке
00
Вопрос или проблема Уже несколько дней я получаю коды активации по СМС, которые выглядят так: Ваш код подтверждения ToYou: 8058 Некоторые из них от ToYou, который, похоже, является службой доставки, другие — от подобных сервисов в России, некоторые написаны
Информационная безопасность
Необходимы ли clientDataJson и attestationObject для проверки утверждения во время аутентификации в WebAuthN?
00
Вопрос или проблема В настоящее время я работаю над внедрением/поддержкой WebAuthN в моем сервисе (JAVA). У меня есть контрольная плоскость, которая управляет процессом регистрации, и плоскость данных, которая управляет процессом аутентификации.
Информационная безопасность
Требуются ли CI/CD пайплайны в Azure DevOps выделенный пользователь без MFA?
00
Вопрос или проблема Во время аудитов безопасности я несколько раз видел, что DevOps создал «особый» пользовательский аккаунт для CI/CD пайплайнов, особенно при использовании Azure DevOps. Часто этот пользователь — единственный, у кого отключена многофакторная
Информационная безопасность
Как работает функция “сопоставление номеров” в MS Authenticator
00
Вопрос или проблема При использовании MS Authenticator с учетной записью Microsoft пользователь вводит адрес электронной почты или имя пользователя. Затем пользователь нажимает одну из трех цифр в приложении MS Authenticator или вводит две цифры, которые
Информационная безопасность
Как работает MS Authenticator
00
Вопрос или проблема При использовании MS Authenticator с учетной записью Microsoft пользователь вводит адрес электронной почты или имя пользователя. После этого пользователь нажимает на одно из трех чисел в приложении MS Authenticator и входит в систему.
Информационная безопасность
Использование DUO Mobile для корпоративных (работа) и личных аккаунтов
00
Вопрос или проблема Как ярый сторонник идеи “не смешивайте работу и удовольствие”, я использовал Microsoft Authenticator для личных нужд, а моя компания использует Duo mobile для корпоративной безопасности. Это решение неудобное, и мне гораздо
Информационная безопасность
Почему приложения с проверкой телефона отправляют сообщение пользователю, а не наоборот?
00
Вопрос или проблема Многие приложения позволяют пользователям аутентифицироваться с помощью их номера телефона, позволяя пользователю ввести его, а затем отправляя СМС с кодом, который необходимо ввести в приложение. Очень немногие (если вообще есть такие
Информационная безопасность
Обход MFA Gmail с помощью Metasploit [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос является вне темы. В настоящее время не принимаются ответы. Вопросы, в которых нас просят взломать безопасность конкретной системы для вас, выходят за рамки темы, если они не демонстрируют понимание связанных концепций
© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности