Domande con tag 'authentication'

domande con tag
2
risposte

Forza l'autenticazione cert del client SSL / TLS anche se il server non lo richiede?

Di solito il server specifica nel messaggio Server Hello se è richiesto / voluto un certificato client. Qualcuno sa se è possibile eseguire un'autenticazione tramite il certificato cliente se il server non lo richiede? E se possibile qualc...
posta 17.05.2013 - 11:05
2
risposte

Posso usare l'autenticazione a 2 fattori per gli account condivisi?

È possibile utilizzare SecurID 2FA per account condivisi con privilegi elevati? Attualmente sto usando CyberArk per classificare le password per gli account con privilegi. quando eseguo il checkout di una password, desidero assicurarmi che quest...
posta 01.04.2014 - 19:51
3
risposte

Kerberos per l'invio di segreti

Comprendo che Kerberos è utilizzato come protocollo di autenticazione. Tuttavia, sarebbe possibile ottenere un effetto simile a quello di Diffie-Hellman con Kerberos, cioè stabilire una chiave di sessione che può essere utilizzata per un'ulterio...
posta 01.02.2013 - 09:43
6
risposte

Come "dimostrare" un attacco man-in-the-middle?

Sto seguendo un corso particolare sulla sicurezza del sistema. Un esempio specifico è la trasmissione della password in testo normale durante lo sviluppo di un'applicazione web (come parte di un progetto di classe). Nel corso degli anni un gr...
posta 27.02.2013 - 21:38
3
risposte

Come accedere e crittografare i dati con la stessa password / chiave

Ho creato un'app Web "vault" in PHP per memorizzare password, numeri di carte di credito, ecc. È principalmente solo per me stesso, ma mi sto esercitando a costruirlo pensando a più utenti. Uso la crittografia bidirezionale per proteggere i dati...
posta 30.10.2012 - 18:42
1
risposta

TLS al livello 4 MA 802.1X EAP-TLS al livello 2?

Nei libri CISSP, SSL / TLS ha passato gli argomenti e si è appoggiata al livello di trasporto 2 invece della sessione. OK - Bene. Sicurezza della porta 802.1X ed EAP è un meccanismo di autenticazione del livello 2 del collegamento dati. Poich...
posta 02.05.2011 - 04:54
4
risposte

Politica di password errata presso la mia banca

Sono entrato nella mia banca stasera e mi è stato chiesto che tutti i clienti fossero costretti a cambiare le loro password per "ragioni di sicurezza". Il criterio per le nuove password è: da 6 a 10 caratteri, senza caratteri speciali, senza...
posta 10.05.2015 - 09:48
1
risposta

(ctrl + alt + del) su Windows 8 / 8.1 / 10

Dopo aver visto questa risposta mi sono chiesto, come è fatto nelle nuove versioni di windows, dove [ctrl + alt + del] non è più richiesto per il login? Questa funzione è stata appena rimossa o è in qualche modo implementata in modo diverso...
posta 29.02.2016 - 08:15
7
risposte

Gli ID utente dovrebbero essere implementati nell'online banking?

Com'è comune per una banca richiedere di creare un ID utente e una password quando si effettua il banking? Dovrebbero semplicemente usare un numero predeterminato come la tua carta di credito, o ci sono dei vantaggi se gli utenti hanno degli ID?...
posta 21.06.2013 - 00:38
2
risposte

Quali soluzioni inscatolate esistono per prendersi cura dell'autenticazione? Principalmente focalizzato sui siti web

Internet è generalmente tormentato da siti Web che infrangono le regole di base della sicurezza, quindi esiste un livello intermedio in cui il sito Web cerca di proteggere le password ... ma lo fanno in modo non corretto. Infine, ci sono siti We...
posta 18.02.2011 - 17:22