雙因素關鍵字列表
Atlassian宣布添加了兩項新特性,致力于讓Bitbucket更加安全:IP白名單和強制雙因素認證。IP白名單和強制雙因素認證特性目前只有在Bitbucket的Premium計劃中才是可用的,它每個用戶每月需要花費5美元。
幸運的是,還有一個雙因素身份認證的替代方案:通用第二要素認證,或稱U2F,它正是應用程序開發(fā)人員所需一個的開源方案。
NIST宣布計劃棄用基于短信的雙因素身份驗證,因為這種方法帶來太多安全風險。雖然NIST智能對美國政府機構和承包商強制執(zhí)行其標準,但非短信雙因素身份驗證是全球企業(yè)都應該計劃部署的較好的安全做法。
除了使用賬戶和密碼來控制虛擬桌面訪問權限之外,VDI部門還需要使用其他更為復雜的認證方式,比如雙因素認證。如果企業(yè)使用雙因素認證(2FA)來控制虛擬桌面訪問權限,就能夠通過一種方式同時解決兩種問題。
在本周末,Clearbit com的聯(lián)合創(chuàng)始人Alex MacCaw在個人推特上分享了他近日收到的一條短信?;旧?,攻擊者欺詐受害人接收雙因素認證識識別碼,以便于為隨后進行的非法登錄嘗試做準備。
相比較此前消費者需要使用一個母密碼(Master Passcode)作為入口來訪問LastPass的各項值,雙因素認證則變得更加簡單,用戶也不需要記憶復雜的強密碼
企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號