Pytania otagowane jako authentication

Proces udowodnienia, że ​​jednostka (zwykle użytkownik lub organizacja) jest tym, za kogo się podaje, lub kim wcześniej była identyfikowana. Uwierzytelnianie nie gwarantuje absolutnie tożsamości tego konkretnego podmiotu, po prostu udowadnia, że ​​jest to ten sam agent, który wcześniej skutecznie potwierdził swoją tożsamość. Istnieją trzy czynniki (typy) uwierzytelnienia, a konkretny proces uwierzytelnienia może łączyć dwa lub więcej różnych czynników.

4
Czy w parametrach URL można przekazać użytkownika / hasło dla podstawowego uwierzytelnienia HTTP?
Wierzę, że to nie jest możliwe, ale ktoś, kogo znam, nalegał, aby to zadziałało. Nie wiem nawet, jakie parametry wypróbować i nigdzie nie znalazłem tego udokumentowanego. Próbowałem http://myserver.com/~user=username&password=mypassword, ale to nie działa. Czy możesz potwierdzić, że tak naprawdę nie można przekazać użytkownika / przekazać za pomocą parametrów HTTP (GET lub …
4
Jak sprawić, by ssh nie powiodło się, zamiast pytać o hasło, jeśli uwierzytelnienie klucza publicznego nie powiedzie się?
Mam skrypt, który ssh'uje kilka serwerów przy użyciu uwierzytelniania za pomocą klucza publicznego. Jeden z serwerów przestał zezwalać na logowanie się skryptu z powodu problemu z konfiguracją, co oznacza, że ​​skrypt blokuje się pytaniem „Hasło:”, na które oczywiście nie może odpowiedzieć, więc nawet nie próbuje reszty serwerów na liście. Czy …
11
Dlaczego uwierzytelnianie za pomocą hasła SSH stanowi zagrożenie bezpieczeństwa?
Większość poradników dotyczących konfiguracji OpenSSH zaleca wyłączenie uwierzytelniania hasła na rzecz uwierzytelniania opartego na kluczach. Ale moim zdaniem uwierzytelnianie hasłem ma znaczącą zaletę: możliwość łączenia się z dowolnego miejsca bez klucza. Jeśli jest używane zawsze z silnym hasłem, nie powinno to stanowić zagrożenia bezpieczeństwa. A może powinien?
3
Jak przyznać dostęp sieciowy do konta LocalSystem?
Jak udzielasz dostępu do zasobów sieciowych do LocalSystemkonta (NT AUTHORITY \ SYSTEM)? tło Podczas uzyskiwania dostępu do sieci konto LocalSystem działa jak komputer w sieci : Konto LocalSystem Konto LocalSystem jest predefiniowanym kontem lokalnym używanym przez menedżera kontroli usług. ... i działa jako komputer w sieci. Lub jeszcze raz to …
16
Jak utworzyć hashowane hasło SHA-512 dla cienia?
Poprzednie pytania SF, które widziałem, doprowadziły do ​​odpowiedzi, które produkują hashowane hasło MD5. Czy ktoś ma jakieś sugestie, aby stworzyć hashowane hasło SHA-512? Wolałbym jeden linijkę zamiast skryptu, ale jeśli skrypt jest jedynym rozwiązaniem, to też dobrze. Aktualizacja Zastępowanie poprzednich wersji py2 tą: python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"
6
Jak skonfigurować podstawowe uwierzytelnianie na wirtualnych hostach Apache httpd?
Próbuję skonfigurować dostęp rtęciowy za pomocą Apache http. Wymaga uwierzytelnienia. Mój /etc/apache2/sites-enabled/mercurialwygląda tak: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> Każdy samouczek, który czytam w Internecie, każe mi wstawić następujące wiersze: AuthType Basic AuthUserFile /usr/local/etc/httpd/users Ale kiedy to robię, pojawia się następujący …
14
Może to być spowodowane naprawą szyfrowania CredSSP lub naprawą Oracle - RDP na hoście Windows 10 pro
Błąd Po aktualizacjach zabezpieczeń systemu Windows w maju 2018 r., Podczas próby RDP na stacji roboczej z systemem Windows 10 Pro po pomyślnym wprowadzeniu poświadczeń użytkownika wyświetlany jest następujący komunikat o błędzie: Wystąpił błąd uwierzytelnienia. Żądana funkcja nie jest obsługiwana. Może to być spowodowane naprawą lub szyfrowaniem CredSSP Zrzut ekranu …
5
Najlepszy system do zarządzania kluczami ssh? [Zamknięte]
Mam kilka komputerów klienckich (tj. Laptopy, komputery stacjonarne itp.) I łączę się z kilkoma urządzeniami serwerów, którymi zarządzam, i loguję się na nich przez SSH. Mogę sobie wyobrazić kilka schematów zarządzania kluczami ssh, które miałyby sens, i jestem ciekawy, co robią inni. Opcja 1: Jeden globalny klucz publiczny / prywatny. …
4
Jak działa logowanie jednokrotne z Active Directory, dzięki czemu użytkownicy są logowani w przejrzysty sposób w intranetowej aplikacji internetowej?
Powiedziano mi, że można stworzyć aplikację internetową, która nie wymaga logowania. Użytkownik loguje się do systemu Windows, który uwierzytelnia się za pomocą wyszukiwania Active Directory (LDAP). Następnie powinni móc przejść do mojej aplikacji internetowej i nigdy nie widzieć monitu o zalogowanie się. Ci klienci nazywają to jednokrotnym logowaniem (być może …
5
Czy poprawne jest ustawienie części adresu IPv4 na zero?
Pracuję nad zmianą w aplikacji Java EE, która uwierzytelniałaby się na podstawie adresu IP użytkownika przy użyciu ServletRequest.getRemoteAddr . Przechowujemy zakresy adresów IP (FROM_IP i TO_IP) w bazie danych, a system uwierzytelniałby się tylko wtedy, gdy adres IP użytkownika mieści się w zakresie. Teraz testerzy zauważyli, że cyfra 0 (zero) …
4
Uwierzytelnianie za pomocą klucza publicznego kończy się niepowodzeniem TYLKO wtedy, gdy sshd jest demonem
Nie mam pojęcia, jak to się dzieje. Distro to Scientific Linux 6.1 i wszystko jest skonfigurowane do przeprowadzania uwierzytelnienia za pomocą klucza publicznego. Jednak gdy sshd działa jako demon (uruchomienie sshd usługi), nie akceptuje kluczy publicznych. (Aby uzyskać ten dziennik, zmieniłem skrypt sshd, aby dodać opcję -ddd) debug1: trying public …
2
Uwierzytelnianie za pomocą klucza publicznego lub podobne przez HTTP / HTTPS?
Czy można skonfigurować Apache lub inny serwer WWW do korzystania z pewnego rodzaju uwierzytelniania za pomocą klucza publicznego? Idealnie, chciałbym, aby móc zapewnić użytkownikom dostęp do witryny bez potrzeby posiadania nazwy użytkownika / hasła, pod warunkiem, że zainstalowali plik klucza (lub podobny) w przeglądarce i że ten klucz jest „autoryzowany” …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.