Domande con tag 'authentication'

domande con tag
1
risposta

Equifax Data Breach 2017

Nel settembre 2017 a violazione di grandi quantità di dati presso la società di reporting del credito al consumo statunitense, Equifax, è stata annunciata. In che modo i criminali hanno accesso a questi dati? Qual è stato l'exploit?     
posta 08.09.2017 - 18:04
1
risposta

Google è più sicuro di LastPass Secure Notes?

LastPass è utile per archiviare e utilizzare coppie nome utente / password per i siti Web. Alcuni siti web (come le banche) hanno procedure di accesso più complicate che non si adattano al sistema LastPass standard. Per questi siti Web, è...
posta 13.10.2017 - 18:24
2
risposte

Face ID vs Touch ID [duplicato]

Durante la presentazione di iPhone X, Apple ha fatto una dichiarazione a tal fine: With Touch ID, it stated that there was a 1 in 50,000 chance that someone would be able to open your phone with their fingerprint. These numbers were...
posta 18.09.2017 - 07:05
3
risposte

Possibile usare * solo * l'autenticazione U2F?

Utilizzare una chiave di autenticazione USB U2F per accedere a servizi come Google sembra una buona idea. Tuttavia, questi servizi spesso consentono di registrare un metodo di autenticazione a due fattori di backup (2FA), che è possibile utilizz...
posta 16.12.2017 - 23:22
4
risposte

MDK3 avverte del downgrade WPA2 - come trovo la chiave in Wireshark?

Durante lo stress test del mio router usando MDK3, ho ricevuto il messaggio "DAVVERO GRANDE ATTENZIONE !!! Sembra che un client collegato all'AP di destinazione rilasci dati PLAINTEXT durante l'autenticazione !!" Ho visto la sorgente dello st...
posta 15.09.2012 - 01:36
1
risposta

Pone una possibile vulnerabilità a esporre pubblicamente nome utente e nome server di accesso in un repository pubblico di Github?

Abbiamo un server di integrazione continuo, per il quale un collaboratore recente che si è unito al team ha inserito i dettagli (nome di accesso e indirizzo del server) nel suo repository Github pubblico. La configurazione ssh del server cons...
posta 28.08.2016 - 12:51
1
risposta

CORS è mai stato necessario durante qualsiasi aspetto dell'autenticazione OAuth / OpenIDConnect?

Sto osservando l'autenticazione OpenIDConnect e sto provando a determinare se "CORS" o "CORS complessi" sono mai stati sfruttati durante l'autenticazione o l'autorizzazione. Sfondo Un semplice CORS (senza preflight) implica: Metodo HT...
posta 28.12.2016 - 03:08
1
risposta

L'autenticazione basata solo su sms può essere sicura?

molte applicazioni mobili Android (ad esempio, Whatsapp, Telegram), se utilizzate per la prima volta su un dispositivo, "autenticano" gli utenti inviando loro un codice segreto in un messaggio SMS. Lo stesso meccanismo viene utilizzato per co...
posta 01.02.2015 - 23:00
3
risposte

Le migliori pratiche per memorizzare in modo utile i codici di backup di autenticazione a due fattori?

Per molti servizi Web che offrono l'autenticazione a due fattori, dopo aver configurato il sistema, viene fornito un breve elenco di codici di backup (blocchi temporali) lunghi circa 7-10 caratteri. Questi sono pensati per essere usati nei casi...
posta 19.12.2014 - 20:05
2
risposte

Quali sono i compromessi di rischio degli ID "intelligenti" all-in-one rispetto all'uso di un autenticatore hardware separato?

In molte organizzazioni in questi giorni, gli ID dei dipendenti sono molto mutevoli. Possono servire come: Verifica identità visiva. (Inclusa foto del dipendente, nome, numero ID e altri dettagli sul viso) Controllo dell'accesso agli edifi...
posta 02.05.2012 - 15:03