雙因素關(guān)鍵字列表
Bitbucket引入了強(qiáng)制雙因素認(rèn)證和IP白名單特性
Atlassian宣布添加了兩項(xiàng)新特性,致力于讓Bitbucket更加安全:IP白名單和強(qiáng)制雙因素認(rèn)證。IP白名單和強(qiáng)制雙因素認(rèn)證特性目前只有在Bitbucket的Premium計(jì)劃中才是可用的,它每個(gè)用戶每月需要花費(fèi)5美元。
幸運(yùn)的是,還有一個(gè)雙因素身份認(rèn)證的替代方案:通用第二要素認(rèn)證,或稱U2F,它正是應(yīng)用程序開發(fā)人員所需一個(gè)的開源方案。
對(duì)企業(yè)而言,非短信雙因素驗(yàn)證是個(gè)好辦法嗎?
NIST宣布計(jì)劃棄用基于短信的雙因素身份驗(yàn)證,因?yàn)檫@種方法帶來太多安全風(fēng)險(xiǎn)。雖然NIST智能對(duì)美國(guó)政府機(jī)構(gòu)和承包商強(qiáng)制執(zhí)行其標(biāo)準(zhǔn),但非短信雙因素身份驗(yàn)證是全球企業(yè)都應(yīng)該計(jì)劃部署的較好的安全做法。
如何使用雙因素認(rèn)證控制虛擬桌面訪問權(quán)限
除了使用賬戶和密碼來控制虛擬桌面訪問權(quán)限之外,VDI部門還需要使用其他更為復(fù)雜的認(rèn)證方式,比如雙因素認(rèn)證。如果企業(yè)使用雙因素認(rèn)證(2FA)來控制虛擬桌面訪問權(quán)限,就能夠通過一種方式同時(shí)解決兩種問題。
在本周末,Clearbit com的聯(lián)合創(chuàng)始人Alex MacCaw在個(gè)人推特上分享了他近日收到的一條短信。基本上,攻擊者欺詐受害人接收雙因素認(rèn)證識(shí)識(shí)別碼,以便于為隨后進(jìn)行的非法登錄嘗試做準(zhǔn)備。
知名密碼管理應(yīng)用LastPass啟用雙因素認(rèn)證
相比較此前消費(fèi)者需要使用一個(gè)母密碼(Master Passcode)作為入口來訪問LastPass的各項(xiàng)值,雙因素認(rèn)證則變得更加簡(jiǎn)單,用戶也不需要記憶復(fù)雜的強(qiáng)密碼
企業(yè)網(wǎng)版權(quán)所有?2010-2025 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
