存档

文章标签 ‘双因素认证’

黑客入侵他人电脑窃财30万,用了U顿也无用

2010年12月28日 9 条评论

亮点是用了U盾也被盗号,原因大家可以琢磨下 阅读全文…

聊聊双因素认证系统

2010年4月15日 6 条评论

apache被黑给了我们这个教训:重要的系统、人员、应用,最好上双因素认证。

双因素认证系统就是采用两个因素进行身份认证,一个因素一般是传统的密码,另外一个因素可以是证书或口令,后者可以引入动态的元素,所谓动态口令双因素认证。做这个的厂家有,RSA 安盟 safeword等等,当然还可以自己引入手机短信系统做个山寨的动态口令。各种做法各有优劣,就不对比了,我个人还是倾向使用手机短信的动态口令。

阅读全文…