来自 网络 2021-04-05 08:01 的文章

防服务器攻击_最好的_有效防止cc攻击

防服务器攻击_最好的_有效防止cc攻击

双因素身份验证(2FA)是多因素授权(MFA)最简单的版本,它的发明是为了给使用用户名和密码的简单登录过程添加额外的安全层(现在被认为是过时和不安全的)。考虑到不同网站(雅虎、LinkedIn、Twitter等等)的登录凭证泄露的数量,这个额外的层是非常需要的。当您尝试从不同的计算机或不同的位置(导致不同的IP)登录站点时,ddos防御更换ip,将出现一个最著名的示例。在启用了2FA的登录过程中,您可能会收到一条文本消息,山石防火墙防御内网ddos,其中提供了一个验证码。完成登录过程需要该代码。定义根据定义,2FA依赖于两种不同的用户身份确认方法。在上面的示例中,用户知道登录凭据并控制接收文本的电话。常用的其他因素有:知道密码(ATM取款、转账)有权访问电子邮件帐户(通过邮件发送验证码时)秘密问题(由于有时很容易猜到,ddos速器防御,所以经常会皱眉头)物理钥匙(读卡器、USB钥匙)生物识别(指纹读取器、虹膜扫描仪)可扫描条形码或二维码并计算一次性登录码的移动设备(Authy,Google Authenticator)选择有一些2FA的替代方案也可以与2FA结合使用或作为因子之一。例如:单点登录(Single Sign-On,SSO):这主要用于减轻使用2FA方法的影响,特别是在向经过身份验证的用户授予对多个资源的访问权限时。其思想是,一旦用户被识别和批准,SSO软件就可以访问与SSO相关的所有平台。考虑到违规的可能影响,启用ddos攻击防御什么意思,SSO系统的登录过程通常是通过使用MFA过程完成的。选择SSO系统时的另一个考虑因素是失败的后果。如果SSO软件离线,是否会阻止用户访问所有底层资源?基于时间的一次性密码(TOTP):这是一种特殊的身份验证方法,它使用基于时间计算一次性登录代码的算法。要登录的服务器和用户都使用相同的种子和时间戳同时运行计算。如果结果匹配,则授予用户访问权限。显然,抗ddos攻击防御系统,时钟需要同步,尽管程序中通常有一些宽大的设置(通常允许相差一分钟)。由于丢失运行算法的机器或以任何其他方式泄漏算法的方式都可能允许访问错误的人,因此这种方法通常被用作MFA方法中的一个因素。令牌身份验证:除了物理令牌之外,其他令牌也可以用作身份验证的手段。例如,考虑一下在你的智能手机上运行的应用程序,它可以在你的网络摄像头上显示一个图像,或者播放一个可以与原始图像相比较的声音。由于这不是一种很强的身份验证方法(目前),建议将其作为身份验证因素之一而不是唯一因素。摘要虽然强密码仍然是一种非常有效的身份验证手段,但是已经出现了许多导致密码泄露的漏洞,因此人们开发了一些方法来结合或替换密码的使用。两种身份验证方法的组合称为2FA,当我们使用两种以上的方法时称为MFA。