Điểm:0

Tác nhân RADIUS của Okta sử dụng PAP có được coi là an toàn không?

lá cờ it
Bob

Okta RADIUS chỉ hỗ trợ xác thực dựa trên PAP mà OpenVPN Access Server hỗ trợ. Ai đó có thể giúp tôi hiểu làm thế nào điều này có ý nghĩa gì không ??? (cả cách Okta có thể biện minh cho việc triển khai điều này và cách OpenVPN có thể hỗ trợ điều này?)

Bạn thường thấy PAP được sử dụng trên các hệ điều hành cũ hoặc hệ thống kế thừa. Và thật bất thường khi thấy ngày nay PAP được sử dụng riêng lẻ. Đó là vì PAP giao tiếp rõ ràng. Vì vậy, không có mã hóa hoặc bất kỳ bảo mật bổ sung nào đối với thông tin bạn đang gửi bằng Giao thức xác thực mật khẩu này.

Đối với suy nghĩ xung quanh việc thiết lập nó với RADIUS ngay từ đầu, bạn sẽ nghĩ rằng MFA sẽ phải là bắt buộc vì bạn đang gửi thông tin đăng nhập của mình một cách rõ ràng... tuy nhiên, đó không phải là trường hợp tài liệu của họ.

Nếu MFA không được bật và thông tin đăng nhập của người dùng hợp lệ, người dùng được xác thực. Nếu MFA được bật và thông tin đăng nhập của người dùng hợp lệ, người dùng sẽ được nhắc chọn yếu tố xác thực thứ hai. Người dùng chọn một (ví dụ: Google Authenticator hoặc Okta Verify) và nhận được yêu cầu mã xác thực. Nếu mã được gửi lại cho khách hàng là chính xác, người dùng sẽ có quyền truy cập.

Tôi đã đọc qua tài liệu của họ rằng Okta sử dụng ghim SSL. Tuy nhiên, tôi không thấy điều đó sẽ hữu ích như thế nào vì giải pháp VPN liên lạc sẽ không gửi cái này qua một số định dạng đóng gói được sắp xếp? (Hay tôi hiểu lầm?)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.