Pertanyaan yang diberi tag «authentication»

Suatu proses pembuktian bahwa suatu entitas (umumnya pengguna atau organisasi) adalah siapa yang mereka klaim sebagai, atau siapa mereka sebelumnya diidentifikasi sebagai. Otentikasi tidak menjamin identitas entitas tertentu secara absolut, itu hanya membuktikan bahwa mereka adalah agen yang sama yang sebelumnya berhasil menegaskan identitas mereka. Ada tiga faktor (jenis) otentikasi, dan proses otentikasi tertentu dapat menggabungkan dua atau lebih faktor yang berbeda.

4
Bisakah Anda melewati pengguna / pass untuk HTTP Basic Authentication dalam parameter URL?
Saya percaya ini tidak mungkin, tetapi seseorang yang saya kenal bersikeras bahwa itu berhasil. Saya bahkan tidak tahu parameter apa yang harus dicoba, dan saya belum menemukan ini didokumentasikan di mana pun. Saya mencoba http://myserver.com/~user=username&password=mypassword tetapi tidak berhasil. Bisakah Anda mengkonfirmasi bahwa itu sebenarnya tidak mungkin untuk melewati pengguna / …
4
Bagaimana cara saya membuat ssh gagal daripada meminta kata sandi jika otentikasi kunci publik gagal?
Saya punya skrip yang menunjukkan beberapa server menggunakan otentikasi kunci publik. Salah satu server telah berhenti membiarkan skrip masuk karena masalah konfigurasi, yang berarti skrip macet dengan prompt "Kata sandi:", yang jelas-jelas tidak dapat menjawab, sehingga ia bahkan tidak mencoba server lainnya. dalam daftar. Apakah ada cara untuk memberi tahu …
11
Mengapa otentikasi kata sandi SSH merupakan risiko keamanan?
Sebagian besar panduan untuk konfigurasi OpenSSH menyarankan untuk menonaktifkan otentikasi kata sandi yang mendukung otentikasi berbasis kunci. Tetapi menurut saya otentikasi kata sandi memiliki keunggulan yang signifikan: kemampuan untuk terhubung dari mana saja tanpa kunci. Jika digunakan selalu dengan kata sandi yang kuat, ini seharusnya bukan risiko keamanan. Atau haruskah …
6
Bagaimana cara mengkonfigurasi otentikasi dasar di host virtual Apache httpd?
Saya mencoba mengkonfigurasi akses lincah menggunakan Apache http. Itu membutuhkan otentikasi. /etc/apache2/sites-enabled/mercurialPenampilan saya seperti ini: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> Setiap tutorial yang saya baca di internet memberitahu saya untuk memasukkan baris ini: AuthType Basic AuthUserFile /usr/local/etc/httpd/users Tetapi ketika saya …
14
Ini bisa jadi karena remediasi pemulihan enkripsi CredSSP - RDP ke Windows 10 pro host
Kesalahan Mengikuti pembaruan keamanan Windows pada Mei 2018, ketika mencoba RDP ke workstation Windows 10 Pro, pesan galat berikut ini ditampilkan setelah berhasil memasukkan kredensial pengguna: Terjadi kesalahan otentikasi. Fungsi yang diminta tidak didukung. Ini bisa disebabkan oleh remediasi oracle enkripsi CredSSP Tangkapan layar Debugging Kami telah mengkonfirmasi kredensial pengguna …
5
Sistem terbaik untuk mengelola kunci ssh? [Tutup]
Saya punya beberapa komputer klien (yaitu laptop, desktop, dll.), Dan saya terhubung ke beberapa mesin server yang saya kelola, dan saya masuk ke semuanya melalui SSH. Saya bisa membayangkan beberapa skema mengelola kunci ssh yang masuk akal, dan saya ingin tahu tentang apa yang dilakukan orang lain. Opsi 1: Satu …
4
Bagaimana cara SSO dengan Active Directory bekerja di mana pengguna secara transparan masuk ke aplikasi web intranet?
Saya diberitahu bahwa mungkin membuat aplikasi web yang tidak memerlukan login. Pengguna masuk ke Windows, yang mengautentikasi melalui Pencarian Direktori Aktif (LDAP). Kemudian, mereka harus bisa masuk ke webapp saya dan tidak pernah melihat prompt masuk. Pelanggan ini menyebut ini sebagai Single Sign On (mungkin salah dan bagian dari kebingungan …
5
Apakah valid untuk memiliki bagian dari alamat IPv4 yang disetel ke nol?
Saya sedang mengerjakan perubahan dalam aplikasi Java EE yang akan mengotentikasi berdasarkan alamat IP pengguna menggunakan ServletRequest.getRemoteAddr . Kami menyimpan rentang alamat IP (FROM_IP dan TO_IP) dalam database dan sistem akan mengautentikasi hanya jika alamat IP pengguna berada dalam kisaran. Sekarang, penguji telah menunjukkan bahwa angka 0 (nol) tidak boleh …
4
otentikasi kunci publik gagal SAJA ketika sshd adalah daemon
Saya tidak tahu bagaimana ini terjadi. Distro adalah Scientific Linux 6.1 dan semuanya diatur untuk melakukan otentikasi melalui kunci publik. Namun, ketika sshd berjalan sebagai daemon (service sshd start), sshd tidak menerima kunci publik. (Untuk mendapatkan potongan log ini, saya telah mengubah skrip sshd untuk menambahkan opsi -ddd) debug1: trying …
2
Otentikasi kunci publik atau serupa melalui HTTP / HTTPS?
Apakah mungkin untuk mengkonfigurasi Apache, atau server web lain, untuk menggunakan semacam otentikasi kunci publik? Yang saya inginkan, idealnya, adalah untuk dapat memberikan pengguna akses ke situs tanpa perlu nama pengguna / kata sandi, asalkan mereka telah menginstal keyfile (atau yang serupa) di browser mereka, dan bahwa kunci itu 'resmi' …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.