Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Настройване на двуфакторно удостоверяване

IP и MAC адресите са тривиални за подправяне. Без Trusted Computing няма нищо, на което наистина можете да се доверите за удостоверяване на компютър. Това, което трябва да разберете, е какво можете да направите, за да получите приемливо ниво на доверие. Ето какво направихме с нашите „заключени“ токени:Те вземат някаква информация от компютъра, хешират ги и изпращат този хеш на сървъра за удостоверяване. След това всички заявки за OTP трябва да бъдат придружени от този хеш. Не е перфектен, но също така се справя с взаимно https удостоверяване, така че осуетява и мрежови MITM атаки. Ако токенът бъде откраднат, нападателят трябва също да знае каква информация да подмени и да я подмени. Отново не е перфектно, но по-добре от нищо предвид текущото състояние на сигурността на компютъра. http://www.wikidsystems.com/downloads/token-clients и нашата страница в sourceforge:http://sourceforge.net/projects/wikid-twofactor/



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. com.microsoft.sqlserver.jdbc.SQLServerException:TCP/IP връзката към хоста localhost, порт 1433 е неуспешна

  2. Използване на SELECT SCOPE_IDENTITY() в ADODB Recordset

  3. Какво е TDS Protocol Version 8.0 и защо трябва да го използвам?

  4. Как да вмъкна в две таблици наведнъж в съхранена процедура?

  5. SQL Server 2008 R2 - острови и пропуски