图片 1

Windows 的某些第三方密码管理器已经支持该技术,Windows 集成身份验证 Windows

微软在 2019 年间对超过 30亿
个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息,并从执法机构收到了其他数据,并将这些数据用作比较的基础。

图片 1

原标题:微软分析30亿个账户后发现:不少人使用已泄露的密码

最近,Mozilla 在第66版的 Firefox 中添加了 Windows Hello
支持。
如果您在 Windows 10 设备上设置了 Windows Hello
以使用生物特征指纹或面部识别或 PIN 或通过 FIDO2 安全设备登录
Windows,那么很快您就可以在 Firefox
浏览器中使用您的面部或指纹登录到微软各项服务,如 Outlook.com、Office
365和 OneDrive 服务,而无需输入密码。

身份验证方法注意:使用下列某些身份验证方法时,您必须使用已用 NTFS
文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。 IIS
支持以下几种 Web 身份验证方法。 匿名身份验证 IIS 创建 IUSR_ComputerName
帐户(其中 ComputerName 是正在运行 IIS
的服务器的名称),用来在匿名用户请求 Web
内容时对他们进行身份验证。此帐户授予用户本地登录权限。您可以将匿名用户访问重置为使用任何有效的
Windows
帐户。注意:您可以为不同的网站、虚拟目录、物理目录和文件建立不同的匿名帐户。如果基于
Windows Server 2003 的计算机是独立服务器,则 IUSR_ComputerName
帐户位于本地服务器上。如果该服务器是域控制器,则 IUSR_ComputerName
帐户是针对该域定义的。基本身份验证使用基本身份验证可限制对 NTFS 格式的
Web
服务器上文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户
ID 的。用户 ID
和密码都以明文形式在网络间进行发送。要使用基本身份验证,请授予每个用户进行本地登录的权限,为了使管理更加容易,请将每个用户都添加到可以访问所需文件的组中。注意:因为用户凭据是使用
Base64
编码技术编码的,但它们在通过网络传输时不经过加密,所以基本身份验证被认为是一种不安全的身份验证方式。
Windows 集成身份验证 Windows
集成身份验证比基本身份验证安全,而且在用户具有 Windows
域帐户的内部网环境中能很好地发挥作用。在集成 Windows
身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果此尝试失败,就会提示该用户输入用户名和密码。如果您使用集成
Windows
身份验证,则用户的密码将不传送到服务器。如果用户作为域用户登录到本地计算机,则此用户在访问该域中的网络计算机时不必再次进行身份验证。请注意,如果您使用的是
Windows 集成身份验证,则必须使用 Microsoft Internet Explorer 2.0
或更高版本作为 Web 浏览器。注意:您不能通过代理服务器使用集成 Windows
身份验证。摘要式身份验证摘要式身份验证克服了基本身份验证的许多缺点。在使用摘要式身份验证时,密码不是以明文形式发送的。另外,您可以通过代理服务器使用摘要式身份验证。摘要式身份验证使用一种质询/响应机制(集成
Windows
身份验证使用的机制),其中的密码是以加密形式发送的。要使用摘要式身份验证,请注意下列要求:
用户和 IIS 服务器必须是同一个域的成员或被同一个域信任。
用户必须有一个存储在域控制器上 Active Directory 中的有效 Windows
用户帐户。 该域必须使用 Microsoft Windows 2000 或更高版本的域控制器。
必须将 IISSuba.dll 文件安装到域控制器上。此文件会在 Windows 2000 或
Windows Server 2003
的安装过程中自动复制。必须将所有用户帐户配置为选择“使用可逆的加密保存密码”帐户选项。要选择此帐户选项,必须重置或重新输入密码。注意:如果您使用的是摘要式身份验证,则必须使用
Microsoft Internet Explorer 5.0 或更高版本作为您的 Web 浏览器。 .NET
Passport 身份验证 Microsoft .NET Passport
是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET
Passport 的网站和服务时更加安全。启用了 .NET Passport 的站点依靠 .NET
Passport
中央服务器来对用户进行身份验证。但是,该中央服务器不会授权或拒绝特定用户对各个启用了
.NET Passport 的站点进行访问。控制用户的权限由网站负责。选择此选项时,对
IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport
凭据。如果 IIS 不检测 .NET Passport 凭据,这些请求就会被重定向到 .NET
Passport
登录页。客户证书映射客户证书映射是一种在证书和用户帐户之间创建映射的方法。在此模型中,用户提供一个证书,系统检查此映射以确定应登录到哪个用户帐户。您可以使用以下两种方法之一将证书映射到
Windows 用户帐户: 通过使用 Active Directory。 – 或者 – 通过使用 IIS
中定义的规则。 有关如何将客户证书映射到用户帐户的其他信息,请在 IIS
文档中搜索“客户证书映射”。如果安装了
IIS,则可以通过下列方式之一访问帮助文件: 右键单击 Internet
服务管理器中的任一节点,然后单击“帮助”。 – 或者 – 启动 Windows
资源管理器,找到 hard disk:\Windows\Help 文件夹,然后打开
Lismmc.chm。您可以配置各种身份验证方法,以便控制对 IIS
服务器中以下项目的访问: IIS 服务器上托管的所有 Web 内容。 IIS
服务器上托管的各个网站。 网站中的各个虚拟目录或物理目录。

数据显示,2016 年对密码使用情况的分析表明,大约 20%
的互联网用户正在重用密码,另外 27%
的用户使用的密码与其他帐户密码“几乎完全相同”。在2018
年,则仍然有很大一部分互联网用户仍然偏爱弱密码而不是安全密码。

据外媒报道称,微软在2019年对超过30亿个公司账户进行了密码重用分析,以找出微软客户使用的密码数量,结果是惊人的,因为有至少4400万个帐户使用已泄露的密码。

据外媒报道称,微软在2019年对超过30亿个公司账户进行了密码重用分析,以找出微软客户使用的密码数量,结果是惊人的,因为有至少4400万个帐户使用已泄露的密码。

图片 2

网站中的各个网页或文件。

实验环境一:目的:验证活动目录,集成身份验证。一次登录,终生免检一台计算机AA,升级为域服务器,域名:test.com
添加用户adyh1,密码123_qwe
一台计算机BB,加入到域中,安装IIS,新建网站,目录安全性设置:禁止匿名用户,勾上集成Windows身份验证。一台计算机CC,加入到域中,用帐号adyh1,密码123_qwe登陆.
设置IE浏览器internet选项,在安全选项卡中,选择本地intranet,
在站点中添加本地站点
自定义级别,拉到最后,设置用户验证,登录为:自动使用当前用户名和密码登录。或者本地internet

图片 3

需要注意的是,上述从密码和账户公共来源收集密码散列信息,并从执法机构获得额外数据,并将这些数据用作比较的基础。

需要注意的是,上述从密码和账户公共来源收集密码散列信息,并从执法机构获得额外数据,并将这些数据用作比较的基础。

目前,最新版本的微软 Edge、Google Chrome 和 Firefox 浏览器已经支持 Web
身份验证 API,意味着您可以使用物理安全密钥登录到支持 WebAuthn
的浏览器。例如启动 Firefox 60,您可以使用密钥。

打开网页,直接访问,换机器,需输入用户名密码。如果选择Windows域服务器的摘要身份验证,还是会要求输入用户名和密码的。。。

实验环境二:目的:验证活动目录,集成身份验证。FTP用户隔离一台计算机AA,升级为域服务器,域名:test.com
添加用户adyh1,密码123_qwe 添加用户adftp,密码123_qwe 安装support
tools,用adsiedit,找到用户adyh1,设置属性msIIS-FTProot为FTP站点的根目录,msIIS-FTPdir为用户FTP
的主目录一台计算机BB,加入到域中,安装IIS,安装ftp
新建FTP站点,用域隔离用户,输入adftp,用户读取其它用户信息。没意思,不能自动登陆啊哎。。IE没这个功能。。。得手写ftp://adyh1:123_qwe@bb.test.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章