Bitbucket引入了强制双因素认证和IP白名单特性

Atlassian宣布添加了两项新特性,致力于让Bitbucket更加安全:IP白名单和强制双因素认证。

借助IP白名单特性,组织能够限制用户查看、push或clone Bitbucket repository的IP地址。按照Atlassian的说法,Bitbucket是第一个实现IP白名单特性的Git repository管理工具,这样能够确保即便账号的密码外泄了,数据依然是安全的。具体来讲,Atlassian相信通过IP白名单策略,那些喜欢使用on-premises版本控制系统的用户能够对用户访问有更多的控制,安全地将他们的数据迁移到云端。尤其是,Atlassian希望IP白名单能够让组织对隐私问题更加敏感,比如在金融或医疗健康行业,强制实施更加安全的策略,包括:

只有具备足够安全控制的设备,才允许访问数据; 当需要这种策略的时候,有效限制用户在家开展工作。
在2015年,Bitbucket就引入了双因素认证特性,当时是一项可选的特性,允许使用移动设备进行二次确认或者是使用带有安全key的设备,比如YubiKey。尽管双因素认证能够极大地限制凭证窃取事件的发生,但是将其设置为可选功能会降低其有效性。现在,账号管理员可以将双因素认证强制用于整个团队。如果用户尝试访问账户,但是没有启用双因素认证的话,他们将会被拒绝访问并且为其展现如何启用该特性的指南。

IP白名单和强制双因素认证特性目前只有在Bitbucket的Premium计划中才是可用的,它每个用户每月需要花费5美元。但是双因素认证依然是一个免费的特性,所有用户都可以启用它。

本文转自d1net(转载)

时间: 2024-10-27 08:27:42

Bitbucket引入了强制双因素认证和IP白名单特性的相关文章

黑客找到聪明的方式绕过Google的双因素认证

双因素认证(简称2FA)是当前主流在线服务的重要安全措施之一,从银行到Google,从Facebook到政府机构都逐渐采用了这项安全措施.在双因素认证保护账号需求进行登录操作的时候需要输入以SMS短信发送的验证码,否则即使在输入正确的密码也会被系统所阻止. 在本周末,Clearbit.com的联合创始人Alex MacCaw在个人推特上分享了他近日收到的一条短信.匿名攻击者相MacCaw发送了一条冒充Google的SMS短信,信息内容如下: (Google 通知)我们近期注意到来自IP地址136

RCDevs OpenOTP 1.0.15发布 双因素认证工具

RCDevs.OpenOTP Server 提供了一次性密码(OTP)的双因素认证.支持 OATH RFC-4226 HOTP(基于事件)和 TOTP(基于时间).OCRA(基于挑战).Mobile-OTP.YubiKey软件/硬件标识符.SMSOTP.MailOTP 和 OTP列表.它提供了一个 SOAP/XML.RADIUS.和 OpenID AP集成到LDAP.支持Web应用程序.虚拟专用网.Linux PAM.微软,等等.它是由RCDevs WebADM服务器应用程序.OpenOTP S

RCDevs OpenOTP 1.0.14发布 双因素认证工具

RCDevs.OpenOTP Server提供一次性密码(OTP)的双因素认证.支持OATH RFC-4226 HOTP(基于事件)和TOTP(基于时间).OCRA(基于挑战).Mobile-OTP.YubiKey软件/硬件标识符.SMSOTP.MailOTP和OTP列表.它提供了一个SOAP/XML.RADIUS.和OpenID AP集成到LDAP.支持Web应用程序.虚拟专用网.Linux PAM.微软,等等.它是由RCDevs WebADM服务器应用程序.OpenOTP SOAP服务.Op

WiKID Strong Authentication System 3.4.87.b924 双因素认证系统

WiKID Strong http://www.aliyun.com/zixun/aggregation/11646.html">Authentication System 是一个基于可扩展的.安全双因素认证的系统,支持Java, ASP, PHP, Ruby, OpenVPN, TACACS+等语言开发API接口. 功能和特点: -能够用来简单的实现和维护.-允许用户自动进行验证,不需要硬件tokens.-支持简单的API应用程序(通过 Ruby, PHP, Java, COM, Pyt

双因素认证动态密码软件ATPass 全新升级

问题描述 是一种纯软件的认证产品,它在使用时,无需在应用环境中安装任何的专用硬件设备,只支持电脑令牌或手机令牌作为认证方式产品特点:一次性动态密码通常最普遍的方式是我们所熟悉的"用户名和注册密码"组合的形式来进行身份确认.这种传统的认证方式虽然在使用的时候很方便,但在安全性方面一直存在很大的隐患,非常容易受到各种间谍软件.黑客等攻击威胁,用户自己设定的"注册密码"极易在用户毫不知情的情况下被盗取,继而利用用户资料进行各种非法的操作.AT.Pass基于您所常用的通讯工

RSA双因素身份认证系统解决方案的应用

2007年9月17日,据了解,中国五矿集团于近日为了建立高效.高可靠性.高安全性的企业办公自动化平台,采用了RSA信息安全解决方案. 目前,五矿集团的各种系统口令采用静态密码方式,存在着许多安全隐患,其中包括:静态口令安全等级太低,容易外泄:静态口令需要定期修改和维护,效率低,管理职责分散:外来访问人员接入核心内网带来的安全威胁:VPN用户接入的身份难以识别.所以,强身份认证系统对信息网络系统的保护就显得非常迫切和必要了.正是在这样的情况下,经过多次严格的测试与比较,五矿集团最终选择了RSA S

Evilginx:可绕过双因素验证的高级钓鱼框架

本文讲的是Evilginx:可绕过双因素验证的高级钓鱼框架, 过去几个月里,我一直在研究可用于渗透测试任务的网络钓鱼技术.我发现,几乎所有的网络钓鱼都是通过网络钓鱼获得登录凭证开始进行攻击的. 今天的这篇文章中,我将向大家展示新发现的一个钓鱼攻击技巧,它可以让网络钓鱼更加隐蔽. 首先声明下,Evilginx钓鱼攻击方法仅仅是我用来做钓鱼测试用的.之所以会公布出来,只是出于技术交流和安全漏洞预警目的. Evilginx,可绕过双因素验证的高级钓鱼框架.它是一个中间人攻击框架,用于远程捕获任何Web

史上最强CPU级多因素认证技术解析

本文讲的是 史上最强CPU级多因素认证技术解析,今年1月,芯片制造巨头英特尔披露了一项堪称有史以来最为强悍的身份认证技术:去年九月发布的第六代 Core 处理器家族支持全新的多因素身份验证.但即使到现在,了解此事的人也少之又少.今天,我们就来看看,英特尔处理器的这项安全机制的具体内容及其意义究竟何在? 英特尔验证 这项被称为 "英特尔验证"(Intel Authenticate)的多因素认证技术的目标是部分替代现存的密码技术,属于英特尔在过去多年中推出的多项安全技术的又一补充.它的目标

在Ubuntu使用Radius配置双因素身份验证到Apache的操作说明

风信网(ithov.com)原创文章:本文介绍了如何在 Ubuntu 12.04 中使用 mod_auth_radius 添加 WiKID two-factor authentication 双因素身份认证到 Apache 2.x的操作方法. 我们建议您使用Web应用程序的相互HTTPS验证(mutual https authentication)的双因素身份认证.强相互验证是有针对性的网站在某些加密安全的方式对用户进行身份验证,从而阻碍中间人的攻击,因此使用密码是关键.虽然一些网站在尝试使用图