搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏云计算运维
通过询问-响应身份认证提高桌面登录安全
当然，它有我们熟悉的用户名密码登录方式，它也同样提供了其他的身份认证选项，比如生物识别、指纹、智能卡、一次性密码，甚至是询问-响应(challenge-response)身份认证。 auth required pam_yubico.so mode=challenge-response 将上面的 auth 行插入到文件中的 auth include system-auth 行的上面，在默认的 Fedora 29 设置中，/etc/pam.d/sudo 应该像下面这样： #%PAM-1.0 auth required pam_yubico.so mode=challenge-response 然后将下面这几行添加到 /etc/pam.d/gdm-password 文件中： auth required pam_yubico.so mode=challenge-response 打开一个终端窗口 auth [success=done ignore=ignore default=bad] pam_selinux_permit.so auth required pam_yubico.so mode=challenge-response
1.1K20发布于 2021-10-18
来自专栏MySQL修行 | 老叶茶馆
浅谈 MySQL 新的身份验证插件 caching_sha2_password
其优点是它支持 challenge-response （挑战应答方式），这是非常快的验证机制，无需在网络中发送实际密码，并且不需要加密的连接。 caching_sha2_password 通讯过程解析对于大多数连接尝试，当密码的哈希值有缓存在内存中时，它的验证是基于 SHA256 的challenge-response机制（与 mysql_native_password 中基于 SHA1 的challenge-response机制相比更快），下图演示了在有哈希缓存时的验证流程。 challenge-response 的认证模式从图中我们看到，客户端对密码进行多重哈希加密生成 Scramble 发送给服务端，服务端检查内存的缓存（memory cache）中是否存在该条目。考虑到用户更改和 FLUSH PRIVILEGES 操作频率比较低，所以在大多数情况下，使用的都是基于challenge-response的身份验证，不用建立安全连接。
5.2K51编辑于 2023-02-18
来自专栏GreatSQL出品技术文章
浅谈 MySQL 新的身份验证插件 caching_sha2_password
其优点是它支持 challenge-response （挑战应答方式），这是非常快的验证机制，无需在网络中发送实际密码，并且不需要加密的连接。 caching_sha2_password 通讯过程解析对于大多数连接尝试，当密码的哈希值有缓存在内存中时，它的验证是基于 SHA256 的challenge-response机制（与 mysql_native_password 中基于 SHA1 的challenge-response机制相比更快），下图演示了在有哈希缓存时的验证流程。 challenge-response 的认证模式从图中我们看到，客户端对密码进行多重哈希加密生成 Scramble 发送给服务端，服务端检查内存的缓存（memory cache）中是否存在该条目。考虑到用户更改和 FLUSH PRIVILEGES 操作频率比较低，所以在大多数情况下，使用的都是基于challenge-response的身份验证，不用建立安全连接。
2.7K20编辑于 2023-02-22
来自专栏XRSec.Blog
Linux_SSHD
PasswordAuthentication yes PermitEmptyPasswords no # Change to yes to enable challenge-response passwords PasswordAuthentication no PermitEmptyPasswords no # Change to yes to enable challenge-response passwords
1.6K30编辑于 2022-02-11
来自专栏康怀帅的专栏
SSH 配置详解
PasswordAuthentication no #PermitEmptyPasswords no # Change to yes to enable challenge-response passwords
2.5K40发布于 2018-02-28
来自专栏debugeeker的专栏
CISSP考试指南笔记：3.15 对称系统的类型
This mode is the fastest and easiest, so we use it to encrypt small amounts of data, such as PINs, challenge-response
54810发布于 2021-01-29
来自专栏FreeBuf
用手机从锁定的计算机中偷取凭证信息
Windows使用NTLM协议来完成认证，这是个challenge-response身份验证协议。用户密码hash以及challenge-response步骤在此作为用户身份验证的token。
2.2K80发布于 2018-02-09
来自专栏张善友的专栏
HTTP Basic Authentication for RESTFul Service
，其中也有介绍到HTTP Basic Authentication ： Custom Basic Authentication（自定义基本验证）——涉及在基础结构级别（如IIS）上进行的基本质询响应（challenge-response
1.1K100发布于 2018-01-19
来自专栏机器人课程与技术
Ubuntu ssh 安卓手机
empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response
3.3K70发布于 2019-01-23
来自专栏FreeBuf
Trustwave：中国制GSM语音网关存在Root权限后门
“dbladm”具有root级别的权限，并应用了“挑战-响应”（challenge-response）身份验证技术。
1.4K80发布于 2018-02-23
来自专栏技术实操
从哈希到挑战响应，密码传输安全解析
优势明显：实现简单成熟稳定广泛支持于各类浏览器和平台五、挑战-响应机制：让密码不再“现身”的聪明策略如果你希望进一步增强安全等级，可以采用挑战-响应机制（Challenge-Response），它就像是一个
40910编辑于 2025-07-16
来自专栏VoiceVista语音智能
Assessing Biometric Authentication -A Holistic Approach
The challenge-response paradigm is also common – ask the user to do something specific to indicate that The downside to a challenge-response system is that it becomes more cumbersome to use, and as a result
54020编辑于 2022-09-02
来自专栏EDI电子数据交换知识分享
HTTP介绍（一）
HTTP认证 HTTP提供了多种身份验证方案，例如基本认证、摘要认证、客户端认证和基于表单认证，它们通过挑战-响应机制（challenge-response）进行操作。
44000发布于 2020-11-20
来自专栏mythsman的个人博客
Linux中搭建并配置ssh服务器
empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response
5.2K30编辑于 2022-11-14
来自专栏存储
SMB共享之SCF文件攻击解析
除了Responder之外，Metasploit Framework还有一个可以用来捕捉SMB客户端的challenge-response密码哈希的模块：跟之前一样，当用户访问这个共享磁盘时，他的密码哈希将会被
2.7K111发布于 2018-01-24
来自专栏mythsman的个人博客
实现SSH无密码自动登录
empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response
1.9K20编辑于 2022-11-14
来自专栏MongoDB中文社区
说说MongoDB安全机制 | 人为设置不当，还是数据库不安全？
MongoDB在版本4.0之后默认采用SCRAM的鉴权方式，4.0之前MongoDB采用MongoDB Challenge-Response (MONGODB-CR) 鉴权机制；用户也可以采用x.509
1.6K30发布于 2021-04-22
来自专栏架构师小秘圈
互联网安全威胁及应对方案
验证过程是challenge-response方式，这种目前最安全了。 datatracker.ietf.org/wg/tokbind/documents/ ，目前HTTP Auth即401验证是 base64(username + ":" + password) 这样的方式，极不安全，基于challenge-response
1.5K40发布于 2018-04-02
来自专栏陈猿解码
hadoop中的token认证
SASL是一种challenge-response的协议，由服务端发送challenge到客户端，客户端基于challenge发送response，这种交互直到服务端被满足并且不再发布新的challenge
1.1K20编辑于 2023-02-28
来自专栏HD-学习笔记
Notification Privacy Protection via Unobtrusive Gripping Hand Verification Using Media Sounds
Behavior-irrelevant on-touch User Authentication on Smartphones Leveraging Vibrations Velody: Nonlinear Vibration Challenge-Response
63750编辑于 2023-02-18

第 2 页

通过询问-响应身份认证提高桌面登录安全

浅谈 MySQL 新的身份验证插件 caching_sha2_password

浅谈 MySQL 新的身份验证插件 caching_sha2_password

Linux_SSHD

SSH 配置详解

CISSP考试指南笔记：3.15 对称系统的类型

用手机从锁定的计算机中偷取凭证信息

HTTP Basic Authentication for RESTFul Service

Ubuntu ssh 安卓手机

Trustwave：中国制GSM语音网关存在Root权限后门

从哈希到挑战响应，密码传输安全解析

Assessing Biometric Authentication -A Holistic Approach

HTTP介绍（一）

Linux中搭建并配置ssh服务器

SMB共享之SCF文件攻击解析

实现SSH无密码自动登录

说说MongoDB安全机制 | 人为设置不当，还是数据库不安全？

互联网安全威胁及应对方案

hadoop中的token认证

Notification Privacy Protection via Unobtrusive Gripping Hand Verification Using Media Sounds

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐