Domande con tag 'authentication'

domande con tag
2
risposte

MongoDB non sta effettivamente memorizzando le password in chiaro?

Secondo la documentazione di link : The driver then runs the authenticate command for the database on which to authenticate. The authenticate command has the following syntax: db.runCommand( { authenticate : 1, user : <username>,...
posta 14.07.2013 - 17:21
2
risposte

È comune che un sistema One-Time-Password diventi non sincronizzato?

Le password monouso sembrano essere in grado di svolgere un ruolo utile in un sistema di sicurezza a più livelli, tuttavia l'uso, specialmente i TAN basati su carta sembrano come i clienti potrebbero essere vulnerabili a non essere sincroniz...
posta 03.06.2013 - 23:12
2
risposte

Gestione dei certificati di firma scaduti o revocati con i documenti Infopath

Supponiamo di avere un modulo Infopath firmato digitalmente oggi da un utente valido e attivo. Quando quell'utente lascia la società, disabilitiamo l'account e revochiamo il certificato. Ciò causa un problema poiché i vecchi documenti che son...
posta 07.01.2011 - 20:21
2
risposte

Come viene inviata l'autenticazione dell'utente in un wifi pubblico? Raggio / 802.1x / EAP ecc

Visito l'aeroporto, estraggo il mio portatile e mi collego a una rete (non è necessaria alcuna password). Apro il mio browser e mi viene presentato uno schermo che dice che devo pagare per usare la rete. Se pago, presumo che chiudo il mio bro...
posta 31.12.2011 - 21:12
2
risposte

Primer "Extended Protection" e guida all'implementazione per prevenire il MITM

Protezione estesa ( link ) ( link ) è una funzionalità di Windows 7 e Windows 2008 R2 che impedisce determinati attacchi MITM. Qualcuno ha un primer (o una spiegazione in chiaro inglese) che cos'è questa caratteristica, e se ci sono altri van...
posta 24.09.2011 - 22:10
1
risposta

Perché le schermate di accesso nascondono il campo di inserimento della password fino a quando non viene fornito il nome utente? [duplicare]

Sto notando una tendenza nello sviluppo web in cui le schermate di accesso non mostrano più contemporaneamente sia il nome utente che i campi di immissione della password. Invece, è necessario digitare il nome utente, quindi fare clic su un pu...
posta 19.04.2018 - 17:33
1
risposta

Utilizzo della password di Secure Remote senza incorporare il modulo

Il protocollo SRP come descritto dall'autore presuppone che il modulo primario e il generatore di grande sicurezza siano incorporati nel client e server anziché essere trasmessi come parte del protocollo. Tuttavia, l'autore suggerisce in ques...
posta 15.06.2011 - 13:18
2
risposte

In che modo l'autenticazione a più fattori modifica il processo di autenticazione AD?

Sto cercando di capire cosa dovrebbe essere aggiornato per fare in modo che i sistemi basati su Windows supportino l'autenticazione multifactor. Possibili cose che potrebbero dover essere modificate: Active Directory / Domain Controller...
posta 12.02.2012 - 01:06
2
risposte

Quali difetti si trovano dietro HttpContext.Current object i .NET?

Sono in grado di estendere un servizio di autenticazione e mi piace chiedere informazioni sulla prospettiva di sicurezza di HttpContext.Current. Supponiamo che tu abbia un'autenticazione di siti web / wcf e simili (dove http è applicabile). Http...
posta 12.11.2011 - 10:39
3
risposte

Scelta di una modalità di crittografia di crittografia autenticata senza dati associati

Nell'applicazione che sto scrivendo c'è bisogno di un'enorme quantità di trasferimento dati privato nell'ordine di ottanta gigabyte, ma non ci sono dati pubblici. Sto cercando in particolare di ottenere vantaggi in termini di larghezza di banda...
posta 22.06.2011 - 12:43