Я установил OpenVPN поверх Ubuntu 16.4.2 и пытаюсь добавить двухфакторную аутентификацию с помощью Google Authenticator. Есть ли у кого-нибудь мануал или какое-то руководство пользователя, как это сделать? Благодарность, Шимон.....
askubuntu 10 Янв 2022 в 19:12
Я пытаюсь установить аутентификатор Google на Ubuntu. Я попробовал sudo apt install libpam-google-authenticator, что привело к ошибке sudo: apt: command not found. Разве apt уже не должен быть установлен в Ubuntu? Я пробовал несколько команд с apt. Осторожно, я новичок в Linux. Когда я использую ....
Насколько я понимаю, некоторые типы HSM позволяют специальное программное обеспечение, которое может работать в безопасном анклаве HSM. Эта возможность позволила Square сделать что-то очень умное, чтобы повысить безопасность своих холодные криптовалютные кошельки. Короче говоря, HSM, которые контр....
security 7 Янв 2022 в 05:16
Контекст и предположения: TLS 1.2 или 1.3, только аутентификация сервера Клиент использует HMAC для аутентификации на сервере с использованием ключа PSK. Клиент — это библиотека, а не веб-браузер, который не позволяет «кликать» ошибки сертификата Безопасность самого TLS никоим образом не скомпромети....
crypto 31 Дек 2021 в 22:44
Я пытаюсь предотвратить атаки грубой силы на учетную запись пользователя, аннулируя пароль, когда слишком много попыток делается в одну и ту же минуту, час, день или что-то подобное. Учетные данные в этом сценарии предназначены для сотрудников компании, находящихся в пути, и используются в приложен....
ux 22 Дек 2021 в 19:51
Есть ли причина, по которой мы не можем объединить MAC-адрес закрытого ключа с цифровой подписью, чтобы получить гибридную схему аутентификации? Это из-за вычислительных предположений, которые имеют цифровые подписи? Редактировать: (Пояснение) Я не собираюсь их объединять, это проблема прошлого фина....
Протокол STS выглядит следующим образом: $A \rightarrow B:~ g^x$ $A \leftarrow B:~ g^y, E_K(S_B(g^y, g^x))$ $A \rightarrow B:~ E_K(S_A(g^x, g^y))$ Мой вопрос: почему мы говорим в STS, что у нас есть взаимная аутентификация? Например: $A \rightarrow C: g^x$ $C \rightarrow B: g^x$ $C \leftarrow B: g^....
crypto 13 Дек 2021 в 23:19
Мне нужно позвонить в ту же организацию, используя аутентификацию по именованному учетному паролю. Может ли кто-нибудь объяснить, если мне нужно передать API для пароля, где я могу получить этот API для той же организации Salesforce?....
Допустим, существует взаимная аутентификация между клиентом, который подключается к серверу по незащищенному TCP-каналу. Обе стороны создают случайный вызов, а другая сторона отвечает хеш-ключом на основе предварительно общего симметричного ключа. $$C\стрелка вправо открыть \,\, соединение \стрелка....
crypto 6 Дек 2021 в 11:03
У меня есть веб-API с настраиваемой системой аутентификации API, в которой у каждого пользователя есть SecretKey и общедоступный ApiKey. Используя эти два ключа, клиент (или пользователь) может сгенерировать токен для аутентификации на сервере. Рассмотрим эту функцию, генерирующую токен аутентифика....
crypto 4 Дек 2021 в 08:40
Когда я бегу iscsiadm --mode node --targetname iqn.2018-12.dz.esi:iso --portal 10.11.0.2 --login Я получаю такую ​​ошибку: Logging in to [iface: default, target: iqn.2018-12.dz.esi:iso, portal: 10.11.0.2,3260] (multiple) iscsiadm: Could not login to [iface: default, target: iqn.2018-12.dz.esi:iso, ....
unix 30 Ноя 2021 в 08:00
Представьте, что у нас есть такой протокол: Б -> А: RB А -> Б: {RB,B}K Цель: аутентификация от А до Б K: общий ключ между A и B {}K: шифрование с помощью K После получения {RB, B}K от B, B может аутентифицировать A. Но что, если у нас есть что-то вроде: А -> С: {RB,B}K C -> B: {RB,B}K так что....
Я пытаюсь аутентифицировать вызовы на мой Odatav4. В моей службе я начал принимать токен JWT в заголовке, и он работает, если я вызываю службу в почтальоне с токеном JWT в заголовке, Теперь в моей организации Salesforce я использую эту службу для получения внешних объектов из другой системы, мне нуж....
В соответствии с этим руководством по автоматизации паролей RedHat SSH я следую Пример 4: GPG one, и, следуя инструкциям в этом руководстве, я создаю свой pass_file, используя собственную кодовую фразу. Затем я получил это: gpg -d -q myappserver23.sshpasswd.gpg > pass_file && sshpass -fpass_file ....
unix 23 Ноя 2021 в 19:10
У меня очень смешанные чувства по поводу применения MFA компанией Salesforce, что, как следствие, требует использования приложений-аутентификаторов. Мне нужно иметь дело с более чем 400 организациями разработчиков. Мне приходится входить в десятки организаций каждый день. Сейчас я использую подтве....
salesforce 22 Ноя 2021 в 11:19
Просто для примера, допустим, я скачал «Приключения Тома Сойера» из Гутенберга в формате файла .txt и сохранил его на USB-накопителе. И, как видите, USB-накопитель не является идеальным устройством для длительного хранения данных. Но если я настаиваю на его использовании, есть вероятность, что любы....
crypto 21 Ноя 2021 в 09:26
Задний план В качестве эксперимента я добавлял новых пользователей (как пользователь root), вручную создавая записи в /etc/passwd. Для хеширования паролей я использовал openssl, в частности OpenSSL 1.1.1g, но результат должен быть одинаковым для разных версий. Я заметил, что каждый раз, когда я хэш....
unix 21 Ноя 2021 в 05:01
Я начинаю создавать инструмент SaaS, использующий потоковый API SF. В прошлом я работал с «обычным» API, и мне не нужен был секрет/ключ потребителя. Я просто юзер юзер/пароль и токен безопасности. Теперь я понимаю, что мне нужно предоставить секрет/ключ потребителя. Предполагая, что у меня будет ....
salesforce 19 Ноя 2021 в 21:07
Я работаю над зашифрованным приложением E2E. Я использую OpenPGP.js и храню открытые и закрытые ключи на сервере. Закрытый ключ зашифрован кодовой фразой BIP39, которая хранится в LocalStorage браузера, поэтому никогда не отправляется на сервер. Но мне также нужны некоторые учетные данные для вхо....
crypto 13 Ноя 2021 в 01:59
Когда я хочу использовать шифрование только для обмена запрос-ответ, а не для сокрытия содержимого зашифрованного сообщения, это все еще угроза для меня, если я не изменю IV для нового шифрования? Чтобы было легче понять, почему я спрашиваю об этом, вот моя ситуация: Я использую два Arduino с приемо....
Недавно я попробовал systemd-homed и зарегистрировал свой Yubikey как устройство FIDO2. Когда я пытаюсь пройти аутентификацию в созданном доме через homectl authenticate <user>, он правильно активирует Yubikey, запрашивает PIN-код и ждет прикосновения, после чего следует обычный запрос пароля. Но к....
Я пытаюсь придумать разные способы восстановления учетной записи пользователя, который больше не может получить доступ к своей электронной почте. Для моего проекта восстановление доступа к учетной записи очень важно, выбрасывать учетную запись не вариант. Текущие мысли Заставьте пользователей ждать....
ux 22 Окт 2021 в 06:09
Является ли процессом Salesforce User-Agent действительно "неявный" тип предоставления ? Он определенно может выдать токен обновления. И все же согласно RFC 6749, раздел 4.2, документация по неявным грантам... Неявный тип предоставления используется для получения токенов доступа (он не поддержива....
salesforce 7 Окт 2021 в 10:34
У меня есть подключенное приложение для использования потока JWT, и я генерирую токен доступа с помощью команды sfdx force:auth:jwt:grant. Я заметил, что полученный токен всегда один и тот же даже через сутки. Я бы ожидал каждый раз другой токен. Я что-то упускаю?....
salesforce 5 Окт 2021 в 14:39
Я использую Fedora 34. Мне нравится то, что делает fprint, когда он позволяет мне аутентифицироваться с помощью моих отпечатков пальцев на встроенном считывателе отпечатков пальцев моего ThinkPad, но когда я нахожусь в своем офисе, мне нравится ставить ноутбук на док-станцию ​​и закрывать крышка. ....