multi-factor-authentication
作为验证因素,“你是什么”是什么意思?你能举几个例子吗?
X 公司使用多因素身份验证 (MFA) 来降低网络攻击成功的可能性,方法是要求提供一个或多个额外的验证因素:您知道的东西、您拥有的东西或你是什么。 您知道的某些内容 --> 例如密码 你拥有的东西 --> 例如 YubiKey、Duo 你是什么东西-->? ...
multi-factor-authentication
multi-factor-authentication
使用本地帐户登录 Windows 10 的基于位置的多因素身份验证
我希望启用 MFA 来登录我的 Windows 10 笔记本电脑,我使用本地帐户(无微软登录)。但是,90% 的使用时间都是在家里,我不想每次笔记本电脑屏幕锁定时都需要插入加密狗或摆弄手机。 我有一台带指纹读取器的 Thinkpad,我想我会接受指纹 + 密码作为“所有位置”MFA 要求。(尽管指纹并不是一个好因素。)但我还没有找到使用本地帐户执行此操作的方法。理想情况下,我希望 MFA 要求根据我在家还是在其他地方而改变:在家,需要指纹或指纹 + 密码;在其他地方,需要密码 +(加密狗或手机)。 是否有任何第三方或微软原生 MFA 解决方案可以做到这一点?...
multi-factor-authentication
如何在 Thunderbird 中使用 Outlook365 的 MFA
我使用 Thunderbird 作为电子邮件客户端。我还有一个必须启用 MFA 的 Outlook 帐户。我可以使用 Microsoft Authenticator 移动应用程序通过浏览器登录我的 Outlook 帐户。但是,当我尝试仅使用用户名和密码通过 Thunderbird 对我的 Outlook 帐户进行身份验证时,它失败了(显然)。我如何设置 Thunderbird 以等待/提示 MFA 身份验证?这可能吗? ...
multi-factor-authentication
Microsoft Windows 是否充当 Android 短信或推送通知的中介?
我有许多启用 2FA 的帐户与发送文本绑定,但不幸的是,它们还不能推送到身份验证器应用程序。 当使用 macOS 时,此类代码可在通知区域中发现,当我使用 Safari 品牌浏览器时,这些代码会填写到相应的浏览器单元中,并且通常会自动提交表单以进行身份验证。 我知道 Windows 无法与 iPhone 上的 iMessage 或 SMS 交互,但 Android 可以吗?在 macOS 上的体验与 iPhone 类似吗? 我想测试一下,但是缺乏硬件来测试。 ...
multi-factor-authentication
Microsoft Authenticator 帐户可以共享吗?
我想知道这些情况是否可能。 在多部手机上使用相同的身份验证器应用程序。假设我的银行有 2FA,我正在使用身份验证器应用程序,我可以将“帐户”绑定到 2 部不同的手机吗? 我可以拥有同一个账户两次吗?假设我和妻子都在我们银行拥有 2FA(同一家银行的不同账户),我们可以在同一个身份验证器应用程序上同时拥有它们吗? ...
multi-factor-authentication
可以在 Windows 10 上为本地帐户(非在线微软帐户)设置双重身份验证吗?
目前,我不想使用“在线”Microsoft 帐户。我的笔记本电脑有指纹读取器/扫描仪。我想知道是否有可能以某种方式将密码与指纹读取器结合使用,以验证我的“本地”用户帐户。如果不可能,还有其他方法可以使用本地帐户进行双因素或多因素身份验证吗? 问候。 ...
multi-factor-authentication
将 2FA 与 Exchange Online 计划 1 结合使用
我想帮助某人购买 Exchange Online 计划 1 (附录1),我想让他们使用双因素身份验证 (2FA)。当我询问是否可以使用 EOP1 启用 2FA 时,我收到了来自 Microsoft 和其他资源的混合消息。 据我了解(这可能是缺陷所在),EOP1 使用 Azure AD Free 进行身份验证。虽然我没有看到 EOP1 支持 2FA 的记录,但 Azure AD Free 似乎确实支持(Azure AD 多重身份验证的功能和许可证)。有人可以帮我确认一下我是否可以使用 EOP1 获得 2FA 而无需额外付费吗? 后续问题是,2FA 是否可以包含...
multi-factor-authentication
如何确定为什么某些网站从未收到双因素短信
我在三个金融网站上都有账户,这些网站只提供通过短信或电话发送的双重身份验证代码,但当我通过短信请求代码时,短信从未收到。然而,当我选择电话选项时,我确实接到了电话。 采取的故障排除步骤: 多次请求代码并不能解决问题——我从未收到任何短信。 我已经确认我没有阻止任何电话号码,无论是在我手机的本地设置中还是在我的移动运营商帐户中。 我可以从所有其他使用双重身份验证的网站接收代码,并通过短信接收代码。只有这三个网站才会发生这种情况。此外,这三个网站之间没有任何关系 - 它们都是完全独立的金融机构。 联系这三个网站或我的移动运营商的客户服务/技术支持部门并没...
multi-factor-authentication
Outlook 1908/build 11929:现代身份验证/MFA/应用密码行为
我正在让我们的客户加入现代身份验证,并尝试记录 Outlook 桌面(2016/365 点击运行)在 MFA 和/或应用密码方面的行为。 在新安装的测试用户/测试机器上触发了现代身份验证登录,并使用了 Microsoft Authenticator 和 M365 凭据。现在我似乎无法取消身份验证:从凭据管理器中删除了所有凭据,单击了从 Outlook 中退出,重新启动,但无济于事。 问题 1:如何实际强制使用 Outlook 桌面重新进行身份验证? 我曾以为我们可以使用应用程序密码来防止桌面端的 Outlook 挑战,但我甚至无法将其恢复为选项。 问...
multi-factor-authentication
金雅拓令牌冲突:无法同时访问多个 Web 应用程序
我在访问两个独立的 Web 应用程序时遇到问题,这两个应用程序均使用 Gemalto 令牌进行多因素身份验证。以下是场景: 我正在使用 Windows 11,这两个应用程序(我们称之为应用程序 X 和应用程序 Y)都是基于 Web 的。 当我将两个 Gemalto 令牌插入我的 PC 并尝试访问应用程序 X 时,我成功输入了令牌密码并登录。但是,当我随后尝试使用另一个令牌登录应用程序 Y 时,似乎应用程序 Y 正在识别用于应用程序 X 的令牌,从而阻止我登录。到目前为止,我尝试过以下方法: 尝试先登录应用程序 Y,然后登录应用程序 X,但问题仍然存在。测试了...
multi-factor-authentication
AD FS 无法针对非英语浏览器正确进行 MFA 注册
我们有一个用于 SSO 的本地 AD FS 2019 服务器,连接到 Azure AD(唉,现在是 Entra ID)进行 MFA。我们密切关注本文档在进行设置时,它已经运行了一段时间了。 但这是针对员工的,他们都是居住在美国的英语母语人士。我们是一所小型大学,最近开始招收学生攻读 MFA。这其中包括一些非英语母语的学生。据我所知,这些人的默认文档不完整或有问题。 具体来说,在标题为“捕获错误并更新页面文本”,文档提供的 javascript 仅查找原始错误的英语版本。*即使您手动更改 URL 以显示其他语言,情况也是如此。 更糟糕的是,我看不到任何简单的方...
multi-factor-authentication
拥有 AD FS 的新 MS Entra MFA 用户无法正确绕过 MFA 要求以允许初始 ProofUp
我正准备让一组新用户使用 Entra/AD FS 进行 MFA 身份验证,但遇到了一些麻烦(幸好仍处于测试阶段!) 该环境是本地 AD/AD FS 服务器 (2019),通过 P1 同步到 Entra 以支持 MFA。这对大多数用户来说都有效。根据文档,当用户激活新帐户时,他们会被重定向到 mysignins.micrsoft.com/security-info 上的 MS“ProofUp”流程,并可以完成注册/身份验证。它允许他们最初绕过 MFA 要求以到达“mysignins.micrsoft.com/security-info”页面,直到提供其他因素,...
multi-factor-authentication
AD FS 访问控制策略允许特定组并要求 MFA
我们使用本地 AD FS 服务器(目前在 Windows Server 2019 上),其中包含多个“依赖方”应用程序。它连接到本地 Active Directory,然后同步到获得支持 MFA 许可的 Azure AD/Entra 租户。 AD FS 中配置的大多数依赖方应用程序都有 MFA 要求,但对于其中一些应用程序,我无法让策略按我们需要的方式工作。也就是说,我们为这些 RP 制定了访问控制策略,仅当您属于某些组时才允许进行身份验证: 上图是通用策略模板,但对于实际的 RP 策略,它包含多个组,并且我们需要能够以这种方式限制访问。如果我们使用此策略...
multi-factor-authentication
即使获取 Azure AD Premium P1 许可证后也无法配置 MFA
我正在尝试为来自特定位置的特定用户集配置双因素身份验证。 为此,我最近购买了 Azure AD Premium P1 许可证,并且我是 Azure 帐户的全局管理员。 但问题是,即使完成所有这些操作后,我仍然无法配置条件策略,并且它对我来说显示为已禁用。 我不明白这里真正需要什么设置。除了有条件访问之外,还有其他方法可以为用户配置 MFA 吗? 或者我需要任何特定许可才能实现这一点? ...
multi-factor-authentication
使用 ssd 的 ssh 作为密码或公钥,并通过 PAM 扩展 MFA 支持
因此,经过广泛的测试和讨论后,我再也无法独自解决这个问题。 目标:使用公钥或密码通过 ssh 进行身份验证,并使用 PAM 进行 MFA。 使用的系统是Ubuntu Server 20.04 将其拆分成可管理的部分也显示出将不同部分组合在一起会遇到一些困难。 使用公钥进行身份验证并使用 PAM 进行 MFA 不是问题。使用密码进行身份验证并使用 PAM 进行 MFA 不是问题。使用公钥或密码有点不同。与 MFA 结合似乎是不可能的。 问题似乎在于 SSHD 如何使用密码验证用户。如果没有 PAM,SSHD 就无法做到这一点,因为如果没有 PAM,用户影子文件...