Sqlserver
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Sqlserver

Thiết lập xác thực 2 yếu tố

Địa chỉ IP và MAC rất dễ bị giả mạo. Nếu không có Máy tính Tin cậy, không có gì bạn thực sự có thể tin tưởng để xác thực PC. Điều bạn cần tìm ra là bạn có thể làm gì để đạt được mức độ tin cậy chấp nhận được. Đây là những gì chúng tôi đã làm với các mã thông báo "bị khóa" của mình:Họ lấy một số thông tin từ PC và băm chúng và gửi mã băm đó đến máy chủ xác thực. Sau đó, bất kỳ yêu cầu nào đối với OTP cần phải được đi kèm với hàm băm đó. Nó không hoàn hảo, nhưng nó cũng xử lý xác thực https lẫn nhau, vì vậy nó cũng ngăn chặn các cuộc tấn công MITM dựa trên mạng. Nếu mã thông báo bị đánh cắp, kẻ tấn công cũng phải biết thông tin nào để đánh cắp và giả mạo thông tin đó. Một lần nữa, nó không hoàn hảo, nhưng tốt hơn là không có gì với tình trạng bảo mật hiện tại của PC. http://www.wikidsystems.com/downloads/token-clients và trang sourceforge của chúng tôi: http://sourceforge.net/projects/wikid-twofactor/



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. ssrs 2008 thông số xếp tầng

  2. Làm thế nào để lưu trữ mật khẩu trong cơ sở dữ liệu một cách an toàn?

  3. Tập lệnh cho tất cả dữ liệu từ cơ sở dữ liệu SQL Server

  4. Tìm hiểu Hệ điều hành SQL Server đang chạy (Ví dụ T-SQL)

  5. Nối nhiều hàng