คำถามติดแท็ก authentication

การรับรองความถูกต้องเป็นกระบวนการพิสูจน์ตัวตนของคุณกับคอมพิวเตอร์ มันแตกต่างจากการอนุญาตซึ่งเป็นกระบวนการของการให้สิทธิ์บางอย่างแก่ใครบางคน

1
ให้ Firefox ยอมรับกล่องโต้ตอบ“ ต้องการการรับรองความถูกต้อง” โดยอัตโนมัติ
เมื่อเข้าสู่เว็บไซต์ในที่ทำงานของฉันฉันจะได้รับกล่องโต้ตอบ "จำเป็นต้องใช้การรับรองความถูกต้อง" มากมายเช่นจากพร็อกซีเซิร์ฟเวอร์อินทราเน็ต Firefox จำชื่อผู้ใช้ / รหัสผ่านได้ แต่ฉันต้องคลิกที่บทสนทนาตลอดเวลา บางครั้งหลายครั้งต่อไซต์ มีวิธีทำให้ Firefox ทำสิ่งนี้ทั้งหมดโดยอัตโนมัติหรือไม่? Afaik ไม่มี NTLM หรือโปรโตคอลขั้นสูงอื่น ๆ

1
ฉันจะทำให้การโค่นล้มรีเซ็ตรหัสผ่าน / ผู้ใช้ที่เก็บไว้และจดจำข้อมูลรับรองความถูกต้องของฉันได้อย่างไร
พื้นหลัง: ฉันเคยมีทุกอย่างทำงานได้ดีในการติดตั้งใหม่ของฉัน: $ svn co https://domain:443/ test1 Error validating server certificate for 'https://domain:443': - The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! Certificate information: - Hostname: **REMOVED** - Valid: **REMOVED** - Issuer: **REMOVED** - Fingerprint: **checked with issuer and REMOVED** (R)eject, …

2
รายละเอียด http auth หลายรายการในไซต์เดียวกัน + โครเมี่ยมฟังก์ชั่นการบันทึกรหัสผ่านมีวิธีการจัดการกรณีนี้หรือไม่
Google Chrome ดูเหมือนว่าจะบันทึกรหัสผ่านตามแต่ละไซต์ แต่ฉันกำลังพัฒนาไซต์ที่ฉันต้องการมีรายละเอียดการรับรองความถูกต้อง http ที่แตกต่างกันขึ้นอยู่กับไดเรกทอรีที่เข้าถึงและให้ Chrome จดจำสิ่งนี้ กล่าวคือhttp://example.com/aและhttp://example.com/bมีชุดค่าผสมผู้ใช้ / รหัสผ่าน http ที่แตกต่างกัน ฉันต้องการให้ Chrome จดจำทั้งสองอย่างเช่นเมื่อฉันป้อนhttp://example.com/aฉันกำลังเข้าถึงด้วยคอมโบผู้ใช้ / รหัสผ่านที่สอดคล้องกันสำหรับ / a และเช่นเดียวกันกับ / b หากฉันใช้ฟังก์ชันในตัวเพื่อบันทึกรหัสผ่านใน Chrome เบราว์เซอร์จะบันทึกทั้งผู้ใช้และรหัสผ่านสำหรับhttp://example.comร่วมกันทั่วโลกและจำไม่ได้ว่าจะใช้รหัสใดขึ้นอยู่กับที่อยู่แทนการกำหนดค่าเริ่มต้นเป็นหนึ่งในนั้น สำหรับที่อยู่ใด ๆ ที่เข้าถึงได้ในhttp://example.com มีวิธีใดบ้างนอกเหนือจากการตั้งค่าโดเมนย่อยที่แตกต่างกันสำหรับแต่ละไดเรกทอรี

3
การหมดเวลาใช้งานการตรวจสอบพร็อกซี Google chrome
ฉันอยู่ในเครือข่ายที่ใช้พร็อกซี LDAP สำหรับการตรวจสอบตามชื่อผู้ใช้และรหัสผ่าน เมื่อใดก็ตามที่ฉันเริ่ม Google Chrome จะปรากฏขึ้นพร้อมกับกล่องโต้ตอบการตรวจสอบความถูกต้องของพร็อกซี แต่กล่องโต้ตอบจะหายไปโดยอัตโนมัติหลังจากเวลาผันแปรตามจำนวนเวลา ฉันพบปัญหาเดียวกันกับ Chromium แล้ว มีการกำหนดค่าใดบ้างที่ฉันสามารถตั้งค่าให้ควบคุมการหมดเวลานี้หรือพูดว่ารับรองความถูกต้องอัตโนมัติกับรายละเอียดการตรวจสอบสิทธิ์ของฉันจากเชลล์หรือ DE (Gnome3 บน Arch)?

4
Chrome - เหตุใดฉันจึงได้รับการตรวจสอบสิทธิ์โดยอัตโนมัติไปยังเว็บแอปแม้ว่าจะล้างคุกกี้ในเบราว์เซอร์แล้วก็ตาม
ฉันกำลังเข้าถึงเว็บแอปพลิเคชันโดยใช้ Chrome หากฉันลงชื่อออกจากแอปและล้างประวัติ / คุกกี้ / etc ทั้งหมดของ Chrome (แม้แต่คุกกี้แฟลชที่ Chrome จัดการอยู่ในขณะนี้ในพื้นที่ล้างประวัติเดียวกัน) จากนั้นเข้าถึงไซต์อีกครั้งฉันจะเข้าสู่ระบบโดยอัตโนมัติโดยไม่ได้รับแจ้ง หนังสือรับรอง ฉันเปิดใช้งาน Chrome ในโหมดไม่ระบุตัวตนและสามารถสร้างลักษณะการทำงานเดียวกันซ้ำอีกครั้ง อย่างไรก็ตามฉันได้รับแจ้งเมื่อเข้าสู่ระบบครั้งแรกขณะอยู่ในโหมดไม่ระบุตัวตน แอปพลิเคชันเว็บทำงานตามที่คาดไว้ใน Internet Explorer 10 ข้อมูลบางอย่างเกี่ยวกับแอปพลิเคชัน: มันเป็นไซต์ Sharepoint ที่ใช้การพิสูจน์ตัวตน NTLM ข้อมูลรับรองเป็นแบบ Active Directory เนื่องจากชื่อผู้ใช้เป็นโดเมน \ ชื่อผู้ใช้ การเชื่อมต่อของฉันอยู่บนอินเทอร์เน็ตและไม่มีความสัมพันธ์ AD ระหว่างบัญชี Windows ในพื้นที่ของฉันคือพีซี Windows ของฉัน กล่าวอีกนัยหนึ่งฉัน (หมายถึงผู้ใช้ที่ล็อกอินในเครื่องและพีซีของฉัน) ไม่ได้เป็นส่วนหนึ่งของโดเมนโฆษณาของพวกเขา ไซต์กำลังใช้งาน SSL บนพอร์ต 443 เหตุใด Chrome จึงตรวจสอบสิทธิ์ฉันโดยอัตโนมัติ

1
ข้อผิดพลาดการลงชื่อเข้าใช้ eCatcher (ไม่ได้รับการตรวจสอบสิทธิ์)
ฉันไม่สามารถเข้าสู่ระบบใน Talk2M ได้อีกต่อไปโดยใช้ eCatcher 3.x หรือ 4.x ที่ดีของฉัน ฉันได้รับข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งต่อไปนี้: เขียนออกมา: Additional info I/O error while communicating with HTTP server: sun.security.validator.ValidatorException PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find certification path to requested target หรือ ฉันควรทำอย่างไร

4
ฉันจะเพิ่มรหัสผ่านลงในแฟ้มแบตช์เพื่อรับรองความถูกต้องโดยอัตโนมัติได้อย่างไร
ฉันพยายามเรียกใช้xcopyคำสั่งในไฟล์แบตช์ในฐานะผู้ดูแลระบบ นี่เป็นคำสั่งที่ถูกต้องและฉันจะส่งรหัสผ่านไปยังมันได้อย่างไร runas /noprofile /user:Domain Name\user account

1
GPG ที่มีความสามารถ“ รับรองความถูกต้อง” ใช้สำหรับอะไร?
คีย์ย่อย GnuPG สามารถตั้งค่าสถานะที่มีสามชนิดของความสามารถ: เข้าสู่ระบบเข้ารหัสและรับรองความถูกต้อง ในขณะที่การกระทำสองอย่างแรกถูกใช้อย่างกว้างขวางและจัดทำเป็นเอกสารการกระทำที่รับรองความถูกต้องเป็นเรื่องลึกลับ คุณสามารถสร้างคีย์ดังกล่าวได้โดยใช้การแก้ไขคีย์หลักด้วย--expertตัวเลือก: $ gpg --expert --edit-key 889C36B7 gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc. gpg> addkey ... Possible actions for a RSA key: Sign Encrypt Authenticate Current allowed actions: Sign Encrypt (S) Toggle the sign capability (E) Toggle the encrypt capability (A) Toggle …

7
ทำไมการรับรองความถูกต้องโดยใช้ MAC จึงไม่ปลอดภัย
เราเตอร์ไร้สายส่วนใหญ่สามารถใช้การรับรองความถูกต้องโดยใช้ MAC เป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยโดยรวม ดูเหมือนจะเป็นความคิดที่ดี แต่ฉันได้ยินมาว่ามันไม่ได้ผลมากนักเพราะมันง่ายที่จะหลอกที่อยู่ MAC ฉันเชื่อว่าการปลอมแปลงที่อยู่เหล่านี้เป็นเรื่องง่าย แต่ฉันไม่เห็นว่าปัญหาเป็นอย่างไร แฮกเกอร์จะยังไม่จำเป็นต้องรู้ว่าที่อยู่ MAC ใดที่จะแสร้งทำเป็นมีอยู่ มีที่อยู่ MAC ที่เป็นไปได้ 16 ^ 16 จึงไม่ดูเหมือนว่าจะมีปัญหากับฉันมากเกินไป มีใครอธิบายได้บ้าง

8
ยกเลิกการเชื่อมต่อ: ไม่มีวิธีการรับรองความถูกต้องที่ใช้ได้
ฉันมีปัญหาที่แน่นอนเหมือนกันที่อธิบายไว้ในหัวข้อนี้แต่คำตอบที่ยอมรับไม่มีหนึ่งที่เหมาะสมสำหรับฉันเพราะไดเรกทอรีบ้านของผู้ใช้เป็นท้องถิ่น ฉันคิดว่าฉันกำหนดค่าทุกอย่างอย่างถูกต้องในฝั่งไคลเอ็นต์ (Windows 7, PAGEANT ของ PUTTY, PUTTYGEN และ PLINK) แต่ดูเหมือนว่าฉันจะไม่ทำให้กลไกกุญแจสาธารณะทำงานได้ ฉันทำตามทุกขั้นตอนตัวชี้นำและคำแนะนำใน: วิธีกำหนดค่าการรับรองความถูกต้องของคีย์ SSH ด้วย PuTTY และ Linux Server ใน 5 ขั้นตอนด่วน การพิสูจน์ตัวตนคีย์สาธารณะ SSH ตอนนี้ฉันสงสัยว่าฉันอาจจะพลาดบางสิ่งบนฝั่งเซิร์ฟเวอร์ (Linux, sshd) ดังนั้นฉันกำลังโพสต์/etc/ssh/sshd_configเนื้อหาปัจจุบัน: Protocol 2 SyslogFacility AUTHPRIV RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no PermitEmptyPasswords yes ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes Subsystem sftp …

4
วิธีสร้างไฟล์แชร์ Windows 7 ที่ไม่ต้องใช้การรับรองความถูกต้อง
ดูเหมือนว่าจะเป็นคำถามที่โง่ แต่ฉันไม่สามารถหาชุดค่าผสมเพื่อให้เปิดอย่างปลอดภัย ฉันกำลังพยายามสร้างไฟล์แชร์บนเวิร์กสเตชัน Windows 7 Pro ฉันต้องการให้ไม่มีการตรวจสอบสิทธิ์ ไม่มี! ศูนย์! Zilch! :-) เวิร์กสเตชันเข้าร่วมกับโดเมน Windows การแบ่งปันคือ "สแกน" และไดเรกทอรีคือ C: \ Scans แม้ฉันจะพยายามตั้งค่าสิทธิ์ใช้งานร่วมกันและ NTFS และทุกคน / FC แต่ผู้ใช้ที่เชื่อมต่อจากเวิร์คสเตชั่นอื่น ๆ ยังคงได้รับพร้อมท์เพื่อขอข้อมูลประจำตัว สิ่งที่เลวร้ายกว่าคือสแกนเนอร์เครือข่ายของฉันไม่สามารถส่งไฟล์ไปยังการแบ่งปันได้เนื่องจากจำเป็นต้องตรวจสอบสิทธิ์ เวิร์กสเตชันที่เชื่อมต่อส่วนใหญ่ใช้ Windows 7 อาจมี XP อยู่ตรงนั้น แต่ฉันไม่รู้จักเลย ทุกคนพบกับสิ่งแปลกประหลาดเล็กน้อยนี้หรือไม่? ม.

2
ใน Linux อะไรคือ / etc / security
ไดเรกทอรีนี้มีไว้เพื่ออะไร? มันเป็นส่วนหนึ่งของ POSIX หรือไม่ มันเป็นส่วนหนึ่งของฐานมาตรฐาน Linux หรือไม่? เคอร์เนลมีการบังคับใช้หรือมีฟีเจอร์ distro มากกว่าหรือไม่ ฉันจะหาเอกสารเพิ่มเติมเกี่ยวกับมันได้ที่ไหน

3
SSH ยังคงถามหารหัสผ่านหลังจากตั้งค่าการตรวจสอบตามคีย์
ฉันสร้างรหัสรับรองความถูกต้องสำหรับผู้ใช้รูทจากเครื่อง A ของฉันไปยังเครื่อง B ของฉันได้สำเร็จ ตอนนี้ฉันสร้างผู้ใช้ใหม่บนเครื่อง B เช่นเดียวกับบนเครื่อง A ลองเรียกเขาUSERดู ฉันสร้าง dir บ้านสำหรับเขาในเครื่อง B /home/USERและฉันต้องการสร้าง auth ตามคีย์สำหรับเขาจากเครื่อง A ถึง B ดังนั้นฉันจึงวิ่งบนเครื่อง A ssh-keygen -t rsaยอมรับทุกเส้นทางดังนั้น/home/USER/.ssh/id_rsaและไม่มีวลี ssh-copy-id -i /home/USER/.ssh/id_rsa.pub USER@BmachinesIPใส่รหัสผ่านและรับการนวด ตอนนี้ให้ลองเข้าสู่เครื่อง bla bla bla ดังนั้นทุกอย่างดูเหมือนจะโอเค แต่เมื่อฉันพยายามเชื่อมต่อssh USER@BmachinesIPฉันถูกขอรหัสผ่าน ฉันพยายามดูบันทึกและวิ่งssh -vvv USER@BmachinesIPและนี่เป็นส่วนหนึ่งของผลลัพธ์: debug1: Authentications that can continue: publickey,password debug3: start over, passed a …

4
การทำมิเรอร์เว็บไซต์ด้านหลังแบบฟอร์มการเข้าสู่ระบบ
เวอร์ชั่นสั้น: ฉันต้องการถ่ายสำเนา URL แบบออฟไลน์ซึ่งรวมรูปภาพ HTML + CSS + JS + แบบเต็มและบันทึกไว้ในเครื่องโดยเก็บโครงสร้างและเนื้อหาไฟล์ของเว็บไซต์ดั้งเดิมไว้ ฉันมีปัญหากับเครื่องมือที่ฉันสามารถหาได้ (เช่นส่วนขยาย Firefox "บันทึกเสร็จสมบูรณ์", HTTrack, wget, Teleport Pro) ส่วนหนึ่งเป็นเพราะ URL อยู่หลังแบบฟอร์มการเข้าสู่ระบบ รุ่นที่ยาวกว่า: เมื่อทำงานกับแอพของฉันฉันมักจะต้องการสแน็ปช็อตรูปภาพ HTML + CSS + JS + เต็มรูปแบบออฟไลน์เพื่อส่งไปยังนักออกแบบที่ฉันทำงานด้วยซึ่งทำการแก้ไขและส่งกลับมา ฉันจะใช้การเปลี่ยนแปลงกับแอพ สิ่งนี้กลายเป็นว่ามีประสิทธิภาพมากกว่าการให้เขา / เธอนำทางโค้ดของเราด้วยแอพถ่ายทอดสด แต่มีอุปสรรคหนึ่ง - ฉันไม่สามารถหาแอปมิเรอร์ที่สะดวก ส่วนขยายของ Firefox เช่น "บันทึกเสร็จสิ้น" มีคุกกี้การเข้าสู่ระบบอยู่แล้วดังนั้นไม่ต้องสนใจว่าพวกเขาอยู่ด้านหลังแบบฟอร์มการเข้าสู่ระบบ แต่พวกเขารวมไฟล์ที่บันทึกไว้ในเครื่องไว้ด้วยทำให้ไม่สามารถทำงานกับมันได้ เครื่องมือการมิเรอร์เช่น wget หรือ Teleport Pro ไม่สนับสนุนรูปแบบการเข้าสู่ระบบของเรา …

2
ฉันจะให้ Google Authenticator เป็นดองเกิลฮาร์ดแวร์แบบสแตนด์อโลนได้หรือไม่
ฉันกำลังตั้งค่าการรับรองความถูกต้องสองระดับสำหรับสำนักงานขนาดเล็กของเราที่จะใช้ในการเข้าสู่เว็บไซต์ของ บริษัท TFA ใช้ผ่านแอปGoogle Authenticatorที่ใช้งานได้ดียกเว้นในกรณีที่บุคคลไม่ได้เป็นเจ้าของสมาร์ทโฟน ดังนั้นฉันอยากรู้อยากเห็นเราสามารถซื้ออุปกรณ์ฮาร์ดแวร์แบบสแตนด์อโลน (เช่นดองเกิล) ที่สามารถทำงานเป็นแอป Google Authenticator ได้หรือไม่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.