JupmServer堡垒机之MFA知识点说明

最新推荐文章于 2024-05-21 13:24:40 发布
最新推荐文章于 2024-05-21 13:24:40 发布
阅读量554 收藏 6
点赞数 6
分类专栏: 安全运维 文章标签: 服务器 运维 开源软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31141961/article/details/135524431
版权

JupmServer堡垒机之MFA知识点

撰写信息:本文编写于2024年1月11日,内容除个人理解外还包含来自谷歌Bard帮助。

名词解释:多重要素验证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证、多因素验证、多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。
	这种技术在很久以前就在应用了,比如以前的网游mir2的密保和网银的U盾都是属于多因子认证。常见的安全组合手段就是密码加Ukey
MFA的认证因子
  1. 密码,就是我们最常用的信息安全保护方案。
  2. 所持有的物件:比如UKEY、身份证、ID卡等。
  3. 生物特征:虹膜、指纹、人脸识别等等。
  4. 位置识别:定位所在位置来作为鉴权条件。
  5. 还有很多新的技术比如手机通信信号识别等。
JumpServer基于OTP技术的MFA认证技术个人理解

基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。OTP是指一次性密码,每个OTP只能使用一次,有效期通常为30秒。

基于OTP技术的MFA认证原理如下:

  1. 用户在登录时,首先输入用户名和密码。
  2. 服务器验证用户名和密码是否正确。
  3. 如果用户名和密码正确,服务器端会生成一个OTP。
  4. 用户在绑定认证过的设备上查看当前时间点生成的OTP。
  5. 用户输入OTP。
  6. 服务器验证OTP是否正确。
  7. 如果OTP正确,服务器允许用户登录。

基于OTP技术的MFA认证具有以下优势:

  • 可以有效防止密码被盗后的攻击。即使攻击者获得了用户的密码,也无法通过OTP进行登录。
  • 可以提高认证的安全性。MFA认证比传统的单因素认证更加安全。
  • 使用方便。用户只需要在认证设备上查看OTP即可。

基于OTP技术的MFA认证有以下几种实现方式:

  • 硬件令牌:是一种硬件设备,可以生成OTP。
  • 软件令牌:是一种软件应用,可以生成OTP。
  • 短信OTP:是指将OTP发送到用户的手机号码。

基于OTP技术的MFA认证已经被广泛应用于各种场景,例如银行、金融、电商等。

基于OTP技术的MFA认证与基于动态验证码的MFA认证的区别

基于OTP技术的MFA认证和基于动态验证码的MFA认证都是在传统的用户名密码认证的基础上增加一个额外的认证因素。

两者的主要区别在于:

  • OTP是一次性的,而动态验证码可以重复使用。OTP只能使用一次,有效期通常为30秒,而动态验证码可以重复使用,有效期通常为1分钟或更长。
  • OTP通常使用硬件令牌或软件令牌生成,而动态验证码通常使用短信、邮件等方式发送。OTP通常使用硬件令牌或软件令牌生成,而动态验证码通常使用短信、邮件等方式发送。
基于OTP技术的MFA认证的优缺点

基于OTP技术的MFA认证具有以下优点:

  • 安全性高。OTP是一次性的,即使攻击者获得了用户的密码和OTP,也无法在同一时间登录。
  • 使用方便。用户只需要在认证设备上查看OTP即可。

基于OTP技术的MFA认证也存在以下缺点:

  • 成本高。硬件令牌的成本较高。
  • 使用不方便。用户需要携带或使用认证设备。
基于OTP技术的MFA认证的应用场景

基于OTP技术的MFA认证适用于以下场景:

  • 需要高安全性的场景,例如银行、金融、电商等。
  • 需要使用认证设备的场景,例如工厂、实验室等。
solaris_bsd
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go语言mfa绑定代码实现
03-22
使用基于RFC6238(TOTP)的一次性密码注册和验证用户。mfa服务器实现应用程序使用的REST接口,以便添加多因素身份验证安全性。
mfa.rar_mfa_visual c
09-19
混合因子分析器的EM算法及其VC++实现
堡垒机拓扑图_通过堡垒机连接内网服务器
weixin_39540834的博客
12-20 2877
堡垒机简要说明:* 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接* 堡垒机只允许建立隧道,不能登录系统* 连接真实服务器的网络拓扑:1. SSH Client -> Castle (make local tunnel)2. SSh Client -> local tunnel -> Real Server堡垒机主机信息:主机: IP端口: port协议: SSH ...
记一次Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化
ihaveapanchan的博客
01-11 1823
不是其他业内排行牛逼的堡垒机用不起,而是开源Jumpserver更有性价比。于是在领导的要求下我们自然也进行部署使用了,白嫖主打的就是一个字“真香”,但是在体验的过程中我们发现它也有一些不完美的地方。于是做了一次LDAP同步配置和MFA多因子认证功能的优化
JumpServer的趣味之路-有意思的MFA
weixin_38612318的博客
11-05 495
在OTP延迟有效次数,可以调整一下大小,就比方说写成60,那就是在前后一分钟内,都可以认证成功,但这也会有安全隐患并且,如果没有NTP,服务器的时间是越差越大的,所以,还是建议在环境中部署NTP服务,OTP延迟有效次数设置为0,差一点时间都不行,严格控制。还是先说结果,肯定会,本身就是通过时间当计数器的,时间不一致当然不行啦,但如果只有细微误差,可以有办法忽略吗,如果没有NTP服务的情况下,总不能每次时间不准就让堡垒机管理员登入到Linux上修改时间吧。三、如果服务器的时间没有那么的精准登入会失败吗。
四、JumpServer堡垒机多因子MFA认证使用
SpringLei
09-07 6055
等保要求服务器登录需启用多因子MFA认证,使用多重认证方式保证服务器系统安全。本文介绍生产环境jumpserver如何使用MFA认证。
Jumpserver配置MFA认证
平庸
07-14 5637
简简单单,Jumpserver配置MFA
Jumpserver开启MFA认证,SecureCRT自动输入登录
筱long的博客
11-22 892
Jumpserver开启MFA认证,SecureCRT自动输入登录
JumpServer 常用的 MFA 工具
qq_43174065的博客
01-30 377
jumpserver常用的MFA工具
JumpServer之重置mfa功能-yellowcong
09-30 4371
jumpservermfa重置功能 ,解决jumpserver 某个用户得mfa得账户出现手机丢失,换收手机得情况,我们就需要把这个人得mfa码给重置掉。
Plustek精益MFA500使用说明书.pdf
06-29
Plustek精益MFA500使用说明书.pdf
基于matlab 的mfa
04-18
基于matlab 的mfa
mfa_matlab源码.rar
04-20
资源名:mfa_matlab源码.rar 资源类型:matlab项目全套源码 源码说明: 全部项目源码都是经过测试校正后百分百成功运行的,如果您下载后不能运行可联系我进行指导或者更换。 适合人群:新手及有一定经验的开发人员
JumpServer 常见问题处理
qq_43174065的博客
01-31 8449
本篇文章主要说明使用JumpServer堡垒机时遇到的各种小问题,这些可能是操作不当、系统环境、资产环境等各类原因导致的。本文划分了几个篇章,对常见问题进行整理总结,希望能对使用者快速定位、处理问题提供帮助。
Linux 搭建 JumpServer 堡垒机
热门推荐
高飞的博客
08-08 33万+
搭建 JumpServer 堡垒机
FileZilla ftp 登录开启MFA认证的堡垒机服务器
༺墨༒眉༻
11-08 2043
协议:SFTP 登录没有MFA身份验证的时候可以选用秘钥文件或者正常模式登录 而登录需要MFA身份验证的时候必须使用交互式密码登录 第一步需要输入我们的用户账号的密码,也就是登录密码 密码正确后会再弹出一个身份验证密码 正确输入即可登录 ...
开源堡垒机jumpserver的配置和使用
weixin_30375427的博客
06-13 821
开源跳板机jumpserver配置和使用 http://docs.jumpserver.org/zh/docs/quick_start.html#id9 系统设置 基本设置 # 修改url 的"localhost"为你的实际url地址, 否则邮件收到的地址将为"localhost"也无法创建新用户 邮件设置 # 点击页面上边的"邮件设置", 进入邮件设置...
运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 4657
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
用于与 HTTP 服务器通信的函数
最新发布
安徽锐锋科技-沐雨潇竹
05-21 403
将对在不更改结构的情况下不允许用于 URL 的所有字母进行掩蔽。将指定数据从 Base64 编码解码为原始状态,对传递的 Base64 编码文本中的二进制数据进行转换。decodeQuotedPrintableString 函数取消掩蔽由引用的可打印编码掩蔽的所有字母,将其转换为原始形式的传递文本。对引用的可打印编码中传递的字符串进行编码,其中将掩蔽不允许在 URL 中使用的所有字母,而不更改其结构。字符串数据类型的 FileName 参数用于指定要将解码后的数据保存到其中的文件的名称。
github mfa
12-07
很抱歉,根据提供的引用内容,我无法确定您所说的“github mfa”具体指的是哪个项目或者哪个领域的MFA。但是,根据引用中提到的MFA,我可以为您介绍一下MFA的概念和用途。 MFA是Speaker Diarization和Speech Recognition领域中的一个重要概念,全称为“Multi-Frame Alignment”。它的主要作用是将音频信号中的语音部分与对应的文本进行对齐,从而实现语音识别和说话人分离等任务。MFA的实现需要使用到Kaldi等语音处理工具包。 如果您能提供更具体的信息或问题,我将非常乐意为您提供更详细的回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值