我目前在国外。我的公寓里安装了 Synology NAS。我在那里为我的管理员帐户设置了 2FA。 我记得前段时间我尝试登录时,它无法识别我的 2FA 代码。所以我不得不重置密码。当时我正忙着做其他事情,不想处理这件事。 所以今天当我尝试登录并输入我的用户名和密码时: 它直接变成了这样: 当我进行设置(通过扫描我的 Google Authenticator 应用显示的二维码)并输入代码时,我不断收到此消息: 代码验证失败。请确保您输入的密钥正确,或尝试同步移动设备和 DSM 的系统时间。 那到底是什么?为什么我的 2FA 代码不起作用?(我希望编写...
我们在团队中使用 KeePass 来存储 AWS 账户根用户的凭证和 MFA 密钥。 是否可以使用 KeePass 直接生成 AWS MFA 代码(TOTP/基于时间的一次性密码)?否则,每个团队成员都必须在身份验证器应用程序(如Microsoft Authenticator或Google Authenticator)中添加每个 MFA 密钥,以在登录期间生成所需的 MFA 代码。 ...
为什么除非系统范围内启用地理定位,否则 2FA 会失败? 提供的解决方案(https://debiankalilinuxtips.substack.com/p/automatic-datetime-sync) 的日期/时间同步无法解决需要全系统地理位置同步的 2fa 问题。 目前找到的唯一解决方案是打开系统范围内的地理位置->允许系统同步->关闭地理位置->继续访问网站并使用 2FA。 这不是 vpn 或隧道的问题。系统同步到 vpn/vps 出口节点的地理位置时间,并且 2fa 对该地理位置感到满意。物理系统位置和同步 vpn 虚拟位置之...
昨天我在https://bugs.mojang.com这要求我首先设置 2FA,这很容易,因为他们提供了一个二维码,我用它在 Android 手机(Galaxy S9+)上的 Google Authenticator 中添加了一个条目。我之前在另一个网站上做过一次,所以没有任何意外,我能够使用 2FA 并成功添加评论。 今天,只要加载相同的 mojang 网页或主页,就会再次要求输入 2FA 代码,这在意料之中,所以我在手机上打开了 Google Authenticator,它很方便地显示了一个 6 位数的代码和一个饼形倒计时器。回到网站,我在文本输入框中输...
我在 Windows 10 上使用 PuTTY 和 WinSCP 通过 SSH/SCP 连接到具有双因素身份验证 (2FA) 的 Linux 服务器。每次登录时,它都会要求我输入密码和验证码。我目前使用 Chrome 扩展程序“Authenticator”来获取一次性代码,但其他选项也是可行的。我如何自动化 PuTTY 和 WinSCP 以自动获取和使用 2FA 代码,并且理想情况下始终保持登录状态? 我对远程服务器没有太多的控制权 --- 尽管我可能会要求系统管理员在必要时进行更改。 ...
我正在尝试让管理员和开发人员尽可能轻松地过渡到双因素身份验证。一个障碍是每次客户端打开会话时都需要输入第二个因素。有没有一种方法可以实现 ssh 的双因素身份验证,其中第二个因素只需每天输入一次或其他某个相当长的时间段? 这个想法是为需要 2FA 的 ssh 设置跳转主机。然后可以使用跳转主机提供对其他服务器的访问(ssh -J JumpHost TargetHost),而这些服务器将被限制为仅接受来自跳转主机的连接。 在我的环境中,理想情况下,首次登录跳转主机需要公钥、密码或 Kerberos TGT 以及第二个因素。在指定时间段内,后续登录同一台服务器只...
我希望启用 MFA 来登录我的 Windows 10 笔记本电脑,我使用本地帐户(无微软登录)。但是,90% 的使用时间都是在家里,我不想每次笔记本电脑屏幕锁定时都需要插入加密狗或摆弄手机。 我有一台带指纹读取器的 Thinkpad,我想我会接受指纹 + 密码作为“所有位置”MFA 要求。(尽管指纹并不是一个好因素。)但我还没有找到使用本地帐户执行此操作的方法。理想情况下,我希望 MFA 要求根据我在家还是在其他地方而改变:在家,需要指纹或指纹 + 密码;在其他地方,需要密码 +(加密狗或手机)。 是否有任何第三方或微软原生 MFA 解决方案可以做到这一点?...
我在 Ubuntu 20.04.2 上安装了 authy。在我的 IAM 用户页面上,我单击“管理”链接和“虚拟 MFA 设备”。我复制了密钥。在 Authy 中,我单击 + 添加一个账户并从 AWS 复制密钥。我单击“添加账户”,选择一个标题并选择 AWS,并将令牌长度设置为 6。当我提交时,AWS 给出一个错误,显示无效的 MFA 设备。 我还需要做些事情才能通过 Authy 和 AWS 获得 MFA 吗? ...
我想知道这些情况是否可能。 在多部手机上使用相同的身份验证器应用程序。假设我的银行有 2FA,我正在使用身份验证器应用程序,我可以将“帐户”绑定到 2 部不同的手机吗? 我可以拥有同一个账户两次吗?假设我和妻子都在我们银行拥有 2FA(同一家银行的不同账户),我们可以在同一个身份验证器应用程序上同时拥有它们吗? ...
我在一家志愿服务机构拥有一个 Google 帐户。他们最近决定要求所有帐户登录都使用 2FA。Google 的 2FA 注册流程需要以下之一:(a) PSTN 电话号码、(b) 智能手机上的 Google 应用(不是 Google Authenticator)、(c) 硬件安全令牌。我不准备将我的电话号码提供给 Google,也不愿意安装需要我在手机上登录的 Google 应用,因为有许多第三方 OTP 实现可用(除了其他之外,我很少使用智能手机,更喜欢使用桌面应用)。该组织不提供硬件令牌,我也没有自己的硬件令牌。还有其他选择吗?例如,获取设置和初始化密钥以...
我在网上遇到了这个注册过程,我收到了一个二维码,说明上说“使用任何身份验证器应用程序,如 Google Authenticator 或 Authy”。我很惊讶地发现 Microsoft 身份验证器应用程序可以工作。它们的实现不是不同吗?如果不同的应用程序没有相同的逻辑,它们怎么能在相同的输入上产生相同的结果?如果它们有相同的逻辑,为什么会有不同的应用程序,又有什么能保证它们会保持相同呢? ...
我想帮助某人购买 Exchange Online 计划 1 (附录1),我想让他们使用双因素身份验证 (2FA)。当我询问是否可以使用 EOP1 启用 2FA 时,我收到了来自 Microsoft 和其他资源的混合消息。 据我了解(这可能是缺陷所在),EOP1 使用 Azure AD Free 进行身份验证。虽然我没有看到 EOP1 支持 2FA 的记录,但 Azure AD Free 似乎确实支持(Azure AD 多重身份验证的功能和许可证)。有人可以帮我确认一下我是否可以使用 EOP1 获得 2FA 而无需额外付费吗? 后续问题是,2FA 是否可以包含...
我有一个 Microsoft Outlook.com 电子邮件地址,并且启用了两步验证。我的安全信息包括我的密码、我的电话号码和我的身份验证器应用。 我已经忘记密码很久了,但我有点粗心,以为我还有电话号码和身份验证器应用程序可以登录。但昨天,我哥哥搞了个恶作剧:删除了身份验证器应用程序,所有数据突然全部被清除。由于我的 outlook.com 电子邮件帐户启用了两步验证,我基本上被锁定了。 我还有没有什么可能重新取回我的帐户? 我找了一些方法,找到一个“恢复表格”,但却遗憾地发现了一张小手写的纸条:如果您已启用两步验证,则无法通过这种方式恢复您的帐户。那么在...
我在三个金融网站上都有账户,这些网站只提供通过短信或电话发送的双重身份验证代码,但当我通过短信请求代码时,短信从未收到。然而,当我选择电话选项时,我确实接到了电话。 采取的故障排除步骤: 多次请求代码并不能解决问题——我从未收到任何短信。 我已经确认我没有阻止任何电话号码,无论是在我手机的本地设置中还是在我的移动运营商帐户中。 我可以从所有其他使用双重身份验证的网站接收代码,并通过短信接收代码。只有这三个网站才会发生这种情况。此外,这三个网站之间没有任何关系 - 它们都是完全独立的金融机构。 联系这三个网站或我的移动运营商的客户服务/技术支持部门并没...
是否可以强制用户使用 FIDO2 密钥登录 Windows 10? 目前,它似乎是一个次要选项(与标准密码选项一起)。 ...