two-factor-authentication

避免对 EC2 上现有的 SSH 会话进行 Google Authenticator 重新身份验证
two-factor-authentication

避免对 EC2 上现有的 SSH 会话进行 Google Authenticator 重新身份验证

我已经在 Almalinux 9 EC2 实例上为 2FA 配置了 Google Authenticator 以保护 SSH 访问。但是,每次打开新的 SSH 会话时,系统都会提示我输入 Google Authenticator 代码,即使之前的会话已经处于活动状态。这种重复的身份验证很麻烦。理想情况下,我想避免在有效会话保持打开状态时对其他 SSH 会话进行重新身份验证。我已检查服务器上 Google Authenticator 的 PAM 配置,但没有找到任何与会话管理相关的选项。还有一种称为 SSH 多路复用的方法可以解决此问题。但该方法需要在客户端实...

Admin

Windows 11 2FA 提示打开控制台而不是 GUI 窗口
two-factor-authentication

Windows 11 2FA 提示打开控制台而不是 GUI 窗口

前段时间,我开始在一些支持 FIDO2 的网站上使用 FIDO2 密钥(准确地说是 Yubikey 5 NFC)作为第二因素身份验证的一种形式。 但是,在我的系统发生一些变化之后,很可能是 2023 年秋季的 Windows 11 更新之一,情况发生了变化: 重现步骤: 前往我已将 FIDO2 密钥注册为 2FA 方法的站点。示例:https://dash.cloudflare.com/ 使用正确的用户名和密码登录(第一个因素) 预期的 安全提示要求“触摸我的安全密钥”作为第二因素身份验证: 实际的 相反,我的 Windows 11 现在显示以下内容:...

Admin

使用 oathtool 代替 Microsoft Authenticator
two-factor-authentication

使用 oathtool 代替 Microsoft Authenticator

我已在我的 Outlook 帐户(Microsoft)上启用了 2FA。它要求我下载 Microsoft Authenticator 应用程序并给了我一个 9 位数字,例如“123456789”。 我不想使用 MS 应用程序,我可以使用 oathtool 吗? 我尝试了以下所有操作,但都出现了相同的错误:“oathtool:密钥十六进制解码失败“ oathtool -w 123456789 oathtool -b --totp '123456789' oathtool --base32 --totp "123456789" ...

Admin

如何使用 mobaxterm 进行双因素身份验证(身份验证器应用程序)
two-factor-authentication

如何使用 mobaxterm 进行双因素身份验证(身份验证器应用程序)

我想使用带有双因素身份验证的 mobaxterm(跳转服务器需要)。即,跳转服务器请求 Microsoft 身份验证器的批准(使用普通密码登录后)。以前,当没有使用双因素身份验证时,我曾使用跳转服务器和目标进行过此设置。我通过从设置->SSH 启用双因素身份验证进行了更新。随后,创建了带有跳转服务器和目标的新会话。但是,单击会话时,我收到消息“ SSH connection to gateway server failed with message [Error connection to gateway server]”。这很奇怪,因为我创建了一个仅...

Admin

Ubuntu Nautilus sftp 无法连接到已启用 2fa 的服务器
two-factor-authentication

Ubuntu Nautilus sftp 无法连接到已启用 2fa 的服务器

我可以 ssh 到具有 2FA 的服务器,但无法通过 Ubuntu (20.04) 访问它nautilus sftp。sftp://hostname.com或导致超时,添加端口 22 也无济于事。我只想以图形方式浏览服务器目录。请注意,在我的远程服务器中不接受,因为我无权访问,而且我根本无法向管理员建议任何更改。请帮忙。sftp://[email protected]nautilusssh keysroot 我很惊讶地发现一款 Android 应用可以实现上述功能 (termius)。我只需提供我的用户名 (和密码) 和主机名,它就可以在那里工作 ...

Admin

取消通过救援模式停用 2FA 的可能性(Linux)
two-factor-authentication

取消通过救援模式停用 2FA 的可能性(Linux)

通过 Google PAP 模块测试 2FA 解决方案以进行登录验证 我读到过,可以通过救援模式轻松关闭此功能。如果有人可以物理访问机器,是否可以禁用此解决方案。这样 2FA 就会始终处于活动状态 ...

Admin

如何为 Windows 远程桌面登录设置 2FA
two-factor-authentication

如何为 Windows 远程桌面登录设置 2FA

如何配置笔记本电脑上的 Windows,使其在通过远程桌面连接时需要 2FA(最好通过身份验证)。 我有一个工作组登录名。所以不是域登录名。也不是 Microsoft 登录名。(是的,非常老派。) ...

Admin

通过终端禁用 phpMyAdmin 的 2FA
two-factor-authentication

通过终端禁用 phpMyAdmin 的 2FA

我设置了 2FA 来登录phpMyAdmin,但令牌已从我的手机中删除。现在我无法登录我的数据库,因为它需要我不再有权访问的代码。 我已经通过mysql终端访问过,但无法弄清楚如何从那里禁用 2FA。 ...

Admin

使用 Windows Hello 登录后的附加身份验证
two-factor-authentication

使用 Windows Hello 登录后的附加身份验证

客户使用链接到 Microsoft 365/Azure 的 Windows 10 笔记本电脑进行身份验证。他们使用 Windows Hello,因此可以使用密码、PIN、指纹或面部登录和/或解锁。笔记本电脑闲置 5 分钟后锁定。已实施 MFA,但仅在登录新设备/更改密码等时才会启动。 这被认为不够安全,他们希望通过手机实施额外的 2FA 身份验证。要求很简单 - 使用 Windows Hello 进行身份验证(登录或解锁)并且 24 小时已过后,需要通过手机进行额外的身份验证步骤。 这可能吗?我们试用了 Duo,它确实做到了这一点,但迫使用户始终使用密码,即...

Admin

设置 2FA 后如何在 Outlook 中重新配置 Gmail?
two-factor-authentication

设置 2FA 后如何在 Outlook 中重新配置 Gmail?

2022 年 5 月 30 日,除非启用 2FA,否则 Google 禁止 Outlook 连接到 Gmail 帐户。因此,我刚刚在我的 Gmail 帐户上启用了 2FA,但与 Outlook 连接的 Gmail 帐户仍然无法通过 Outlook 连接。我很确定我必须从 Outlook 中删除我的 Gmail 帐户,然后重新添加它,此时 2FA 才会生效。但如果我从 Outlook 中删除我的 Gmail 帐户,我担心我的所有电子邮件都会被删除并永远消失。 如何将我的 Gmail 帐户重新连接到 Outlook 以利用 2FA 而不丢失所有电子邮件? 注意:...

Admin

Outlook 配置文件不断要求输入密码,但 2FA 未出现
two-factor-authentication

Outlook 配置文件不断要求输入密码,但 2FA 未出现

我已经使用我的 365 帐户登录到 Windows,当我最初将其登录到 Outlook 时,它要求通过 Microsoft 的 2factor 应用程序验证我,但现在已经有一段时间了,我刚刚更改了密码,Outlook 是“尝试连接”,当我输入新密码时,会出现一个白框然后消失,它看起来与要求输入我的 2factor 代码的窗口大小相同... ...

Admin

NAS 被锁定 - 我在国外时 2FA 代码不起作用
two-factor-authentication

NAS 被锁定 - 我在国外时 2FA 代码不起作用

我目前在国外。我的公寓里安装了 Synology NAS。我在那里为我的管理员帐户设置了 2FA。 我记得前段时间我尝试登录时,它无法识别我的 2FA 代码。所以我不得不重置密码。当时我正忙着做其他事情,不想处理这件事。 所以今天当我尝试登录并输入我的用户名和密码时: 它直接变成了这样: 当我进行设置(通过扫描我的 Google Authenticator 应用显示的二维码)并输入代码时,我不断收到此消息: 代码验证失败。请确保您输入的密钥正确,或尝试同步移动设备和 DSM 的系统时间。 那到底是什么?为什么我的 2FA 代码不起作用?(我希望编写...

Admin