คำถามติดแท็ก authentication

กระบวนการพิสูจน์ว่าเอนทิตี (โดยทั่วไปคือผู้ใช้หรือองค์กร) คือสิ่งที่พวกเขาอ้างว่าเป็นหรือพวกเขาถูกระบุว่าเป็น การรับรองความถูกต้องไม่ได้รับประกันว่าเอกลักษณ์ของนิติบุคคลโดยเฉพาะอย่างยิ่งมันเพียงพิสูจน์ให้เห็นว่าพวกเขาเป็นตัวแทนเดียวกันกับที่ก่อนหน้านี้ได้ยืนยันตัวตนของพวกเขาเรียบร้อยแล้ว การรับรองความถูกต้องมีสามปัจจัย (ประเภท) และกระบวนการรับรองความถูกต้องโดยเฉพาะอาจรวมสองปัจจัยหรือมากกว่านั้น

4
คุณสามารถส่งผู้ใช้ / รหัสผ่านสำหรับการตรวจสอบสิทธิ์พื้นฐาน HTTP ในพารามิเตอร์ URL ได้หรือไม่
ฉันเชื่อว่ามันเป็นไปไม่ได้ แต่มีคนที่ฉันรู้ว่ามันใช้งานได้ ฉันไม่รู้ด้วยซ้ำว่าต้องลองพารามิเตอร์อะไรและฉันไม่พบเอกสารนี้เลย ฉันลองhttp://myserver.com/~user=username&password=mypasswordแต่ไม่ได้ผล คุณยืนยันได้หรือไม่ว่าในความเป็นจริงเป็นไปไม่ได้ที่จะส่งผู้ใช้ / ผ่านผ่านพารามิเตอร์ HTTP (GET หรือ POST)


1
SSH ใช้รหัสผ่านของฉันเท่านั้นละเว้นรหัส ssh ของฉันไม่ต้องแจ้งให้ฉันใส่รหัสผ่าน
นี่เป็นคำถามเกี่ยวกับไคลเอนต์ OpenSSH บน Linux, MacOSX และ FreeBSD โดยปกติฉันเข้าสู่ระบบโดยใช้คีย์ SSH ของฉัน ในบางครั้งฉันต้องการให้ไคลเอ็นต์ SSH ของฉันเพิกเฉยต่อคีย์ SSH ของฉันและใช้รหัสผ่านแทน ถ้าฉันเป็นชื่อโฮสต์ 'ไคลเอ็นต์ของฉันจะขอให้ฉันใส่ข้อความรหัสผ่านไปยังคีย์ SSH ของฉันซึ่งเป็นสิ่งที่น่ารำคาญ แต่ฉันต้องการให้ลูกค้าเพิกเฉยต่อคีย์ SSH ของฉันเพื่อที่เซิร์ฟเวอร์จะขอรหัสผ่านแทน ฉันลองทำสิ่งต่อไปนี้ แต่ฉันยังคงได้รับข้อความรหัสผ่านสำหรับคีย์ SSH ของฉัน หลังจากนี้ฉันจะขอรหัสผ่านของฉัน ssh -o PreferredAuthentications=password host.example.org ฉันต้องการทำสิ่งนี้ในฝั่งไคลเอ็นต์โดยไม่ต้องแก้ไขรีโมตโฮสต์

4
ฉันจะทำให้ ssh ล้มเหลวแทนที่จะถามรหัสผ่านได้อย่างไรหากการรับรองความถูกต้องของรหัสสาธารณะล้มเหลว
ฉันมีสคริปต์ที่ใช้หลายเซิร์ฟเวอร์ในการตรวจสอบสิทธิ์กุญแจสาธารณะ เซิร์ฟเวอร์ตัวใดตัวหนึ่งหยุดหยุดให้เข้าสู่ระบบสคริปต์เนื่องจากปัญหาการกำหนดค่าซึ่งหมายความว่าสคริปต์ติดกับพรอมต์ "รหัสผ่าน:" ซึ่งเห็นได้ชัดว่าไม่สามารถตอบได้ดังนั้นจึงไม่ลองเซิร์ฟเวอร์อื่น ๆ ในรายการ มีวิธีบอกไคลเอ็นต์ ssh ไม่ให้พร้อมท์รหัสผ่านถ้าการรับรองความถูกต้องที่สำคัญล้มเหลว แต่แทนที่จะรายงานข้อผิดพลาดการเชื่อมต่อและให้สคริปต์ของฉันดำเนินการแทน

11
ทำไมการตรวจสอบรหัสผ่าน SSH จึงมีความเสี่ยงด้านความปลอดภัย?
คำแนะนำส่วนใหญ่สำหรับการกำหนดค่า OpenSSH แนะนำให้ปิดการใช้งานการรับรองความถูกต้องของรหัสผ่านเพื่อสนับสนุนการตรวจสอบความถูกต้องด้วยรหัส แต่ในความเห็นของฉันการตรวจสอบรหัสผ่านมีข้อได้เปรียบที่สำคัญ: ความสามารถในการเชื่อมต่อจากที่ใดก็ได้โดยไม่ต้องใช้คีย์ หากใช้เสมอกับรหัสผ่านที่รัดกุมนี้ไม่ควรเป็นความเสี่ยงด้านความปลอดภัย หรือมันควร?

3
จะให้สิทธิ์การเข้าถึงเครือข่ายไปยังบัญชี LocalSystem ได้อย่างไร
คุณให้สิทธิ์การเข้าถึงทรัพยากรเครือข่ายไปยังบัญชีLocalSystem(NT AUTHORITY \ SYSTEM) อย่างไร พื้นหลัง เมื่อเข้าถึงเครือข่ายบัญชี LocalSystem ทำหน้าที่เป็นคอมพิวเตอร์ในเครือข่าย : บัญชี LocalSystem บัญชี LocalSystem เป็นบัญชีท้องถิ่นที่กำหนดไว้ล่วงหน้าที่ใช้โดยผู้จัดการควบคุมบริการ ... และทำหน้าที่เป็นคอมพิวเตอร์ในเครือข่าย หรือพูดในสิ่งเดียวกันอีกครั้ง: บัญชี LocalSystem ทำหน้าที่เป็นคอมพิวเตอร์ในเครือข่าย : เมื่อบริการทำงานภายใต้บัญชี LocalSystem บนคอมพิวเตอร์ที่เป็นสมาชิกของโดเมนบริการมีการเข้าถึงเครือข่ายใดก็ตามที่ได้รับอนุญาตให้ใช้กับบัญชีคอมพิวเตอร์หรือกลุ่มใด ๆ ที่บัญชีคอมพิวเตอร์เป็นสมาชิก เราจะให้สิทธิ์การเข้าถึงคอมพิวเตอร์กับโฟลเดอร์และไฟล์ที่แชร์ได้อย่างไร หมายเหตุ : บัญชีคอมพิวเตอร์มักจะมีสิทธิ์น้อยและไม่ได้อยู่ในกลุ่ม ดังนั้นฉันจะอนุญาตให้คอมพิวเตอร์เข้าถึงหนึ่งในหุ้นของฉันได้อย่างไร พิจารณาว่า " ทุกคน " มีการเข้าถึงอยู่แล้ว? หมายเหตุ : เวิร์กกรุ๊ป | Account | Presents credentials | |----------------|----------------------| | LocalSystem | …

16
วิธีสร้างรหัสผ่านที่แฮช SHA-512 สำหรับเงา
คำถาม SF ก่อนหน้านี้ที่ฉันเคยเห็นได้นำไปสู่คำตอบที่สร้างรหัสผ่านแฮช MD5 ไม่มีใครมีข้อเสนอแนะในการผลิตรหัสผ่านแฮช SHA-512 หรือไม่? ฉันต้องการซับหนึ่งแทนที่จะเป็นสคริปต์ แต่ถ้าสคริปต์เป็นทางออกเดียวนั่นก็ใช้ได้เช่นกัน ปรับปรุง แทนที่รุ่น py2 ก่อนหน้าด้วยอันนี้: python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"

9
ฉันจะลบข้อมูลรับรองการเข้าสู่ระบบสำหรับตำแหน่งเครือข่ายใน Win7 ได้อย่างไร
ฉันพยายามเข้าถึงโฟลเดอร์อย่างเช่น: \\somecomputeronmynetwork\somelocation$ เมื่อไปที่สถานที่นี้ฉันได้รับแจ้งชื่อผู้ใช้และรหัสผ่าน ฉันใส่เข้าไปและมันก็ทำให้ฉันสบายดี ตอนนี้ฉันต้องลบข้อมูลเข้าสู่ระบบนั้นดังนั้นฉันสามารถลองชื่อผู้ใช้และรหัสผ่านอื่นได้ วิธีที่ง่ายที่สุดในการทำเช่นนี้คืออะไร?

6
วิธีการกำหนดค่าการรับรองความถูกต้องพื้นฐานในโฮสต์เสมือน Apache httpd?
ฉันพยายามกำหนดค่าการเข้าถึงโดยใช้ Mercurial โดยใช้ Apache http มันต้องมีการตรวจสอบ /etc/apache2/sites-enabled/mercurialหน้าตาของฉันเป็นแบบนี้: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> ทุกบทช่วยสอนที่ฉันอ่านบนอินเทอร์เน็ตบอกให้ฉันแทรกบรรทัดเหล่านี้: AuthType Basic AuthUserFile /usr/local/etc/httpd/users แต่เมื่อฉันทำฉันได้รับข้อผิดพลาดต่อไปนี้: # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here distro ของฉันคือ Ubuntu ที่กำหนดเองชื่อ Turnkey Linux Redmine

14
อาจเป็นเพราะการแก้ไข oracle การเข้ารหัส CredSSP - โฮสต์ RDP เป็น Windows 10 pro
ความผิดพลาด การปรับปรุงความปลอดภัยของ Windows ต่อไปนี้ในเดือนพฤษภาคม 2018 เมื่อพยายาม RDP ไปยังเวิร์กสเตชัน Windows 10 Pro ข้อความแสดงข้อผิดพลาดต่อไปนี้จะปรากฏขึ้นหลังจากป้อนข้อมูลรับรองผู้ใช้สำเร็จแล้ว: เกิดข้อผิดพลาดในการรับรองความถูกต้อง ไม่รองรับฟังก์ชั่นที่ร้องขอ อาจเป็นเพราะการแก้ไข oracle การเข้ารหัส CredSSP ภาพหน้าจอ แก้จุดบกพร่อง เราได้ยืนยันข้อมูลรับรองผู้ใช้ถูกต้องแล้ว รีบูตเวิร์กสเตชัน ยืนยันบริการไดเรกทอรีก่อนเปิดใช้งาน เวิร์คสเตชั่ที่แยกต่างหากที่ยังใช้งานแพตช์ความปลอดภัยเดือนพฤษภาคมจะไม่ได้รับผลกระทบ สามารถจัดการได้ในระหว่างกาลสำหรับโฮสต์ที่อนุญาต, กังวลเกี่ยวกับการเข้าถึงเซิร์ฟเวอร์ที่ใช้ระบบคลาวด์ ยังไม่มีเหตุการณ์ใน Server 2016 ขอขอบคุณ

5
ระบบที่ดีที่สุดสำหรับการจัดการคีย์ ssh? [ปิด]
ฉันมีคอมพิวเตอร์ไคลเอนต์หลายเครื่อง (เช่นแล็ปท็อปเดสก์ท็อป ฯลฯ ) และฉันเชื่อมต่อกับเครื่องเซิร์ฟเวอร์หลายเครื่องที่ฉันจัดการและฉันลงชื่อเข้าใช้ทั้งหมดด้วย SSH ฉันสามารถจินตนาการหลายรูปแบบของการจัดการปุ่ม ssh ที่จะทำให้รู้สึกและฉันอยากรู้เกี่ยวกับสิ่งที่คนอื่นทำ ตัวเลือกที่ 1: กุญแจสาธารณะสาธารณะ / ส่วนตัวทั่วโลกหนึ่ง ฉันจะสร้างพับลิกคีย์สาธารณะ / ไพรเวตหนึ่งคีย์และวางไพรเวตคีย์บนเครื่องไคลเอ็นต์ทุกเครื่องและพับลิกคีย์บนเครื่องเซิร์ฟเวอร์ทุกเครื่อง ตัวเลือก 2: หนึ่งคู่คีย์ต่อเครื่องเซิร์ฟเวอร์ ฉันจะสร้าง keypair หนึ่งอันบนเครื่องเซิร์ฟเวอร์แต่ละเครื่องและวางกุญแจส่วนตัวแต่ละอันบนเครื่องลูกข่ายของฉัน ตัวเลือก 3: หนึ่งคู่คีย์ต่อเครื่องไคลเอนต์ เครื่องไคลเอนต์แต่ละเครื่องจะมีคีย์ส่วนตัวที่ไม่ซ้ำกันและเครื่องเซิร์ฟเวอร์แต่ละเครื่องจะมีพับลิกคีย์สำหรับเครื่องไคลเอ็นต์ทุกเครื่องที่ฉันต้องการเชื่อมต่อ ตัวเลือก 4: หนึ่งคู่คีย์ต่อลูกค้า / คู่เซิร์ฟเวอร์ ลงน้ำทั้งหมดหรือไม่ ข้อใดดีที่สุด มีตัวเลือกอื่น ๆ อีกไหม? คุณใช้เกณฑ์อะไรในการประเมินการกำหนดค่าที่เหมาะสม

4
SSO กับ Active Directory ทำงานอย่างไรโดยที่ผู้ใช้เข้าสู่ระบบของเว็บแอปอินทราเน็ตอย่างโปร่งใส
ฉันบอกว่าเป็นไปได้ที่จะสร้างเว็บแอปพลิเคชันที่ไม่ต้องการการเข้าสู่ระบบ ผู้ใช้เข้าสู่ระบบ Windows ซึ่งรับรองความถูกต้องผ่านการค้นหา Active Directory (LDAP) จากนั้นพวกเขาควรจะสามารถไปที่เว็บแอพของฉันและไม่เห็นข้อความแจ้งการเข้าสู่ระบบ ลูกค้าเหล่านี้อ้างถึงสิ่งนี้ว่าการลงชื่อเพียงครั้งเดียว (อาจไม่ถูกต้องและเป็นส่วนหนึ่งของความสับสนของฉัน) แต่จากสิ่งที่ฉันอ่าน Single Sign On จาก Tomcat docs คือ: Single Sign On Valve จะถูกใช้เมื่อคุณต้องการให้ผู้ใช้สามารถลงชื่อเข้าใช้แอปพลิเคชันเว็บใด ๆ ที่เชื่อมโยงกับโฮสต์เสมือนของคุณจากนั้นให้มีการระบุตัวตนของพวกเขาโดยเว็บแอปพลิเคชันอื่น ๆ ทั้งหมดบนโฮสต์เสมือนเดียวกัน ชัดเจนสำหรับฉันอย่างสมบูรณ์ ผู้ใช้จะต้องเข้าสู่ระบบครั้งเดียวและสามารถเข้าถึงเว็บแอพพลิเคชั่นทุกตัวบนอินสแตนซ์ของ Tomcat แต่สิ่งที่ฉันต้องทำก็คือให้พวกเขาเข้าสู่ระบบโดยไม่ต้องให้ข้อมูลประจำตัวใด ๆ กับเซิร์ฟเวอร์ Tomcat ของฉัน ดังนั้นในการทำงานนี้ฉันจึงจินตนาการ: ผู้ใช้ทำการร้องขอสำหรับบางหน้า เซิร์ฟเวอร์ไม่เห็นโทเค็นเซสชันแล้วขอให้ไคลเอนต์สำหรับข้อมูลประจำตัวบางอย่าง เบราว์เซอร์ไคลเอนต์โดยไม่มีการแทรกแซงจากผู้ใช้ให้ข้อมูลประจำตัวบางอย่างไปยังเซิร์ฟเวอร์ จากนั้นใช้ข้อมูลประจำตัวที่ได้รับจากเบราว์เซอร์ไคลเอนต์ซึ่งจะทำการค้นหาใน LDAP ฉันเคยเห็นตัวอย่างบางส่วนที่ใช้ใบรับรองฝั่งไคลเอ็นต์ ... โดยเฉพาะอย่างยิ่งระบบ DoD PKI ซึ่งเหมาะสมสำหรับฉันเพราะในกรณีเหล่านั้นคุณกำหนดค่า Tomcat เพื่อร้องขอใบรับรองฝั่งไคลเอ็นต์แต่เพิ่งเข้าสู่ระบบ windows …

5
มันถูกต้องหรือไม่ที่จะมีส่วนของที่อยู่ IPv4 ตั้งค่าเป็นศูนย์
ฉันกำลังทำงานเกี่ยวกับการเปลี่ยนแปลงในโปรแกรม Java EE ที่จะรับรองความถูกต้องตามที่อยู่ IP ของผู้ใช้โดยใช้ServletRequest.getRemoteAddr เราจัดเก็บช่วงที่อยู่ IP (FROM_IP และ TO_IP) ในฐานข้อมูลและระบบจะตรวจสอบความถูกต้องเฉพาะเมื่อที่อยู่ IP ของผู้ใช้อยู่ในช่วง ตอนนี้ผู้ทดสอบได้ชี้ให้เห็นว่าไม่อนุญาตให้ใช้ตัวเลข 0 (ศูนย์) ในค่า FROM_IP และ TO_IP (ไม่ว่าที่ใด) โปรดทราบว่านี่เป็นแอปพลิเคชั่นที่เชื่อมต่ออินเทอร์เน็ตดังนั้นเราจะได้รับที่อยู่ IP สาธารณะเท่านั้น ผู้ทดสอบถูกต้องหรือไม่ในการแนะนำการตรวจสอบความถูกต้องนั้น? เหตุใดเราจึงไม่มีศูนย์ในค่าของช่วงเช่นใน 167.23.0.1 - 167.23.255.255

4
การพิสูจน์ตัวตนคีย์สาธารณะล้มเหลวเฉพาะเมื่อ sshd คือ daemon
ฉันไม่รู้ว่าจะเกิดอะไรขึ้น distro คือ Scientific Linux 6.1 และทุกอย่างถูกตั้งค่าเพื่อทำการตรวจสอบความถูกต้องด้วยรหัสสาธารณะ แต่เมื่อ sshd ทำงานเป็น daemon (service sshd start) จะไม่รับกุญแจสาธารณะ (เพื่อให้ได้บันทึกชิ้นนี้ฉันได้เปลี่ยนสคริปต์ sshd เพื่อเพิ่มตัวเลือก -ddd) debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 …

2
การพิสูจน์ตัวตนคีย์สาธารณะหรือคล้ายกันผ่าน HTTP / HTTPS
เป็นไปได้หรือไม่ที่จะกำหนดค่า Apache หรือเว็บเซิร์ฟเวอร์อื่น ๆ ให้ใช้การตรวจสอบสิทธิ์กุญแจสาธารณะบางประเภท สิ่งที่ฉันต้องการคือให้ผู้ใช้เข้าถึงไซต์โดยไม่ต้องใช้ชื่อผู้ใช้ / รหัสผ่านโดยที่พวกเขาได้ติดตั้งคีย์ไฟล์ (หรือคล้ายกัน) ในเบราว์เซอร์ของตนและคีย์นั้นเป็น 'ผู้มีอำนาจ' บนฝั่งเซิร์ฟเวอร์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.