Запитання з тегом «authentication»

Процес доказування того, що суб'єкт господарювання (зазвичай це користувач або організація) - це те, ким вони претендують на себе, або ті, кого раніше було визначено як таке. Перевірка автентичності не гарантує особу конкретного суб'єкта господарювання абсолютно, вона просто доводить, що вони є тим самим агентом, який раніше успішно підтверджував свою особу. Існує три фактори (типи) аутентифікації, і певний процес аутентифікації може поєднувати два чи більше різних факторів.

4
Чи можете ви передати користувача / пропустити базову автентифікацію HTTP в параметрах URL-адреси?
Я вважаю, що це неможливо, але хтось, кого я знаю, наполягав на тому, що це працює. Я навіть не знаю, які параметри слід спробувати, і я не знайшов цього документально ніде. Я спробував http://myserver.com/~user=username&password=mypassword, але це не працює. Чи можете ви підтвердити, що фактично неможливо передати користувача / пройти через …
1
SSH використовує лише мій пароль, ігноруйте свій ssh-ключ, не підказуйте мене для отримання парольної фрази
Це питання стосовно клієнта OpenSSH на Linux, MacOSX та FreeBSD. Зазвичай я входжу в системи за допомогою свого ключа SSH. Іноді я хочу, щоб мій клієнт SSH ігнорував мій ключ SSH та використовував натомість пароль. Якщо я 'ssh ім'я хоста', мій клієнт запропонує мені пройти пароль до мого ключа SSH, …
4
Як зробити так, щоб ssh вийшов з ладу, а не запросив пароль, якщо аутентифікація відкритого ключа не вдалася?
У мене є сценарій, який має декілька серверів, використовуючи аутентифікацію відкритих ключів. Один із серверів перестав пускати вхід у сценарій через проблему з конфігурацією, а це означає, що скрипт застряг із запитом "Пароль:", на який він, очевидно, не може відповісти, тому навіть не намагається решта серверів у списку. Чи є …
11
Чому автентифікація пароля SSH є ризиком безпеки?
Більшість посібників для налаштування OpenSSH радять вимкнути автентифікацію пароля на користь аутентифікації на основі ключа. Але, на мою думку, автентифікація пароля має істотну перевагу: можливість підключення з будь-якого місця без ключа. Якщо використовується завжди з надійним паролем, це не повинно становити загрозу безпеці. Або слід?
3
Як надати мережевий доступ до облікового запису LocalSystem?
Як ви надаєте доступ до мережевих ресурсів до LocalSystemоблікового запису (NT AUTHORITY \ SYSTEM)? Фон Під час доступу до мережі обліковий запис LocalSystem виконує функції комп'ютера в мережі : Обліковий запис LocalSystem Обліковий запис LocalSystem - це попередньо визначений локальний обліковий запис, який використовується менеджером управління послугами. ... і виступає …
16
Як створити хешований пароль SHA-512 для тіні?
Попередні питання щодо SF, які я бачив, призвели до відповідей, які створюють хешований пароль MD5. Хтось має пропозицію створити хешований пароль SHA-512? Я вважаю за краще один вкладиш замість сценарію, але, якщо сценарій є єдиним рішенням, це також добре. Оновлення Заміна попередніх версій py2 на цю: python3 -c "import crypt;print(crypt.crypt(input('clear-text …
9
Як видалити облікові дані для входу в мережеве розташування в Win7?
Я просто намагався отримати доступ до папки так: \\somecomputeronmynetwork\somelocation$ Під час переходу до цього місця мені буде запропоновано ім’я користувача та пароль. Я поклав його, і це дозволило мені штрафувати. Тепер мені потрібно видалити цей логін, щоб я міг спробувати інше ім’я користувача та пароль. Який найпростіший спосіб зробити це?
6
Як налаштувати базову автентифікацію у віртуальних хостах Apache httpd?
Я намагаюсь налаштувати доступний доступ за допомогою Apache http. Він вимагає аутентифікації. Моє /etc/apache2/sites-enabled/mercurialвиглядає так: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> Кожен підручник, який я прочитав в Інтернеті, говорить мені вставити наступні рядки: AuthType Basic AuthUserFile /usr/local/etc/httpd/users Але коли я це …
14
Це може бути пов’язано з виправленням оракулу Oracle для шифрування CredSSP - RDP на хості Windows 10 pro
Помилка Після оновлень безпеки Windows у травні 2018 року при спробі RDP на робочу станцію Windows 10 Pro після успішного введення облікових даних користувачів відображається таке повідомлення про помилку: Виникла помилка аутентифікації. Запрошена функція не підтримується. Це може бути пов’язано з виправленням оракул-шифрування CredSSP Знімок екрана Налагодження Ми підтвердили правильність …
5
Краща система управління ключами ssh? [зачинено]
У мене є декілька клієнтських комп'ютерів (тобто ноутбуки, настільні комп'ютери тощо), і я підключаюсь до декількох серверних машин, якими я керую, і я входжу в них все через SSH. Я можу уявити кілька схем управління ключами ssh, які мали б сенс, і мені цікаво, що роблять інші. Варіант 1. Один …
4
Як працює SSO з Active Directory, завдяки чому користувачі прозоро входять у веб-додаток інтранет?
Мені кажуть, що можна зробити веб-додаток, який не потребує входу. Користувач входить у систему Windows, яка засвідчує автентифікацію за допомогою пошуку Active Directory (LDAP). Потім вони повинні мати можливість перейти до мого веб-сайту і ніколи не бачити підказки для входу. Ці клієнти посилаються на це як єдиний вхід (можливо, неправильно …
5
Чи дійсно частина частини IPv4-адреси встановлена ​​на нуль?
Я працюю над зміною додатку Java EE, який би підтверджував автентифікацію на основі IP-адреси користувача за допомогою ServletRequest.getRemoteAddr . Ми зберігаємо діапазони IP-адрес (FROM_IP та TO_IP) у базі даних, і система може автентифікувати лише тоді, коли IP-адреса користувача потрапляє в діапазон. Тепер тестери вказали, що цифра 0 (нуль) не повинна …
4
Перевірка автентичності відкритого ключа не працює ТІЛЬКИ, коли sshd - демон
Я не маю поняття, як це відбувається. Дистрибутив є Scientific Linux 6.1, і все налаштовано для аутентифікації за допомогою відкритого ключа. Однак, коли sshd працює як демон (сервіс sshd start), він не приймає відкриті ключі. (Щоб отримати цей фрагмент журналу, я змінив скрипт sshd, щоб додати параметр -ddd) debug1: trying …
2
Аутентифікація відкритого ключа чи подібне через HTTP / HTTPS?
Чи можливо налаштувати Apache або якийсь інший веб-сервер, щоб використовувати якусь аутентифікацію з відкритим ключем? Я б хотів, в ідеалі, - це мати можливість надати користувачам доступ до сайту без необхідності імені користувача / пароля, за умови, що вони встановили у своєму браузері ключовий файл (або подібний) і що цей …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.