问题描述
如果我使用的是#LinkedIn,然后转到帐户->登录和安全性,则有两步验证选项。这是例如电子邮件地址和电话号码(后者清楚地标记为“ ...,如果您无法登录”)。
但是两步验证除了提供“身份验证器应用”选项“ ...(例如 Microsoft Authenticator)之外,还提供了 SMS (电话)身份验证”。这里有烟。有火吗?
如何编写自己的身份验证器:我假设有一个(REST)API(客户端/服务器,不在乎)?如何让#LinkedIn调用它(反之亦然)?有例子吗?
一般背景我正在构想两个潜在的解决方案:1)绑定到特定桌面计算平台的桌面应用程序; 2)一副扑克牌(严重的是,我为此有POC)。这不是使用LinkedIn进行其他登录,而是在登录LinkedIn时提供自定义MFA。我可能会尝试用Python编写它。
请求背景(重要),我向#LinkedIn支持人员提出了此问题,并将他们发送给了我。
安全背景(重要)是不安全的。有劫持IMEI的方法。存在技术问题(错误)。还有其他问题,例如记录在案的电信人员贿赂案件。
政治背景(重要)。#LinkedIn定期向我询问用于MFA(多因素身份验证)的电话号码,但他们有电子邮件地址;他们可以使用它。有记录的社交网络历史记录,使用诸如电话号码之类的东西(出于安全目的)来扩展其社交图谱(从法律意义上讲,是未经授权的转换)。就像证书颁发机构一样,没有令人信服的技术原因不能通过开放标准提供MFA(对于CA,DNSSEC和DANE而言)。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)