虚拟主机如何做安全认证


这期内容当中小编将会给大家带来有关虚拟主机如何做安全认证,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。为保证虚拟主机的安全,管理员在使用时可以选择添加双因素安全验证。双因素认证就是指,通过认证同时需要两个因素的证据。国内的很多网站或服务器为了安全,用户输入密码时,增加手机验证码方式,以证明用户身份。TOTP 的全称是”基于时间的一次性密码”。它是公认的可靠解决方案,已经写入国际标准 RFC6238。它的添加步骤如下:一,用户开启双因素认证后,服务器生成一个密钥。二:服务器提示用户扫描二维码(或者使用其他方式),把密钥保存到用户的手机。也就是说,服务器和用户的手机,现在都有了同一把密钥。注意,密钥必须跟手机绑定。一旦用户更换手机,就必须生成全新的密钥。三,用户登录虚拟空间时,手机客户端使用这个密钥和当前时间戳,生成一个哈希,有效期默认为30秒。用户在有效期内,把这个哈希提交给服务器。四,服务器也使用密钥和当前时间戳,生成一个哈希,跟用户提交的哈希比对。只要两者不一致,就拒绝登录。双因素认证的优点在于,比单纯的密码登录网站空间安全得多。就算密码泄露,只要手机还在,账户就是安全的。各种密码破解方法,都对双因素认证无效。缺点在于,登录主机多了一步,费时且麻烦,用户会感到不耐烦。而且,它也不意味着账户绝对安全,入侵者依然可以通过盗取 cookie 或 token,劫持整个对话。上述就是小编为开发云主机域名大家分享的虚拟主机如何做安全认证了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注开发云行业资讯频道。

相关推荐: Docker 基础知识

容器级虚拟化,不再为每一个虚拟机创建单独的内核,而是通过在宿主机的内核上将6种资源通过内核机制(namespaces)隔离出来,每一个namespace就是一个单独的容器。Linux领域的容器技术,就是靠内核级的6个namespaces、chroot和Cgro…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 05/18 13:14
Next 05/18 13:14

相关推荐