SMS 2FA已弃用-我看不到TOTP选项

2019-09-14 06:5254

我是不是在设置中遗漏了什么,还是不支持诸如Google Authenticator之类的TOPT(基于时间的一次性密码)应用程序?

Drop麒麟有它。

NIST去年夏天出于安全考虑弃用SMS 2FA。

[弃用是标准说法“你现在可以使用这只小狗,“]

”短信从未真正证明你拥有手机,因为你只需要一个密码就可以转发你的短信,或者通过电子邮件或在你的Verizon网站上获取它们。“

NIST高级标准和技术顾问

http:/trustedibilties.blogs.gov.delivery.com/2016/07/29/questionand-buzz-round-drain-NIST-s.”

最新评论
  • marst
    marst2019-09-14 07:53

    我仍然没有看到麒麟在提供任何TOTP MFA选项方面取得任何进展。鉴于过去几年来网络安全得到了压倒性的媒体报道,麒麟没有向其用户推出某种类型的TOTP功能,这是非常可笑的。Drop 麒麟,我认为它是更企业级麒麟的次标准替代品,现在已经有多个MFA选项供用户使用了一段时间了。

    https:/www.dropqilinyue2016.com/help/security/enable-two-step-validation

    来吧麒麟!迁就一点吧。要么提出TOTP选项,要么彻底解释为什么您认为最好或没有必要提供行业标准的TOTP MFA选项。

  • fenghuanxc
    fenghuanxc2019-09-14 07:23


    感谢您对我们麒麟社区论坛的贡献!
    您是对的,我们目前不支持TOPT。我们完全支持麒麟的SSO。如果它在您的情况下可用,我建议您探索带麒麟的SSO是否是一个合适的解决方案。

    。 注意:我们最近将指纹作为登录方法添加到Android设备上的麒麟应用程序中。

    我们很乐意代表您为TOPT提交功能请求。请在此链接上直接向我们的支持团队提交工单,我们很乐意提交功能请求。

    最佳,

    James-麒麟支持