Domande con tag 'authentication'

domande con tag
1
risposta

Questa area di amministrazione è abbastanza sicura? V2

Questa è una risposta alla mia domanda precedente, Questa area di amministrazione è sufficientemente sicura? . Ci sono state alcune risposte molto utili lì, per le quali sono molto grato. Così sono tornato al tavolo da disegno ed ecco la mia...
posta 26.04.2012 - 23:30
2
risposte

È possibile utilizzare il disegno o scarabocchiare come metodo di autenticazione?

Esiste un servizio chiamato link che autentica gli utenti in base alle loro abitudini di digitazione e funziona piuttosto bene, ma richiede comunque una password. Per provare a sostituire la password, sarebbe possibile implementare una fine...
posta 30.08.2018 - 12:59
3
risposte

memorizzando le credenziali di terze parti nel database / in qualche luogo sicuro

Questa domanda riguarda l'archiviazione delle credenziali di terze parti nel database / in un posto sicuro in modo che non sia possibile accedervi solo dall'utente autorizzato. Il nostro sistema si collega al sistema di terze parti utilizzand...
posta 26.09.2011 - 08:36
1
risposta

Come ottenere la password TOTP con hmac sha 512 come funzione di hashing?

Ive non ha mai imparato prima la sicurezza di javascript e della rete, ma ultimamente mi sono occupato di qualche sfida di programmazione, ma devo inviare il link del mio progetto tramite http post request, e devo capire la password, l'autentica...
posta 17.03.2016 - 20:17
2
risposte

Quanto sono sicuri i token di autenticità in Rails

Mi sono imbattuto in un sito Web che utilizza il token di autenticazione Rails per impedire gli attacchi CSRF. La mia preoccupazione qui è che posso vedere il token di autenticità nel codice sorgente della pagina web. Se qualsiasi altro servizio...
posta 22.04.2013 - 17:43
2
risposte

L'ID di installazione è sufficientemente sicuro per autenticare l'utente del dispositivo rispetto a un'API di servizi Web?

... o in modo interattivo per chiedere la password / o avere qualche certificato è inevitabile? Contesto La mia app Android vuole effettuare transazioni sicure tramite la mia API del servizio Web. Tuttavia, non voglio disturbare il mio u...
posta 27.03.2016 - 17:03
1
risposta

Problema di sicurezza e autenticazione

Abbiamo uno scenario di esempio e vorremmo ricevere un feedback e alcune soluzioni relative ai possibili schemi di sicurezza. Prima di tutto, immaginiamo uno scenario reale: Immagina che un utente possieda un armadietto in un'università (p...
posta 08.03.2013 - 15:55
2
risposte

L'elemento Keygen dovrebbe essere utilizzato per creare un certificato per l'autenticazione reciproca TLS? Quali alternative ci sono?

Mi interessa utilizzare l'autenticazione reciproca TLS per migliorare la sicurezza dei miei servizi web basati su javascript . Ho esaminato l'elemento Keygen e dati tutti i suoi problemi , non sono sicuro che questo possa essere usato anche pe...
posta 13.01.2013 - 16:57
3
risposte

HMAC Qual è il modo sicuro per distribuire il segreto condiviso tra client e server?

Sto cercando modi per proteggere la comunicazione http usando HMAC. La mia comprensione è che in questo scenario il cliente e il server conoscono entrambi un segreto. Ciò significa che il segreto deve essere prima generato sul client (o sul serv...
posta 07.03.2013 - 03:43
1
risposta

Quanto è sicuro l'autenticazione integrata di Windows per IIS SMTP?

Ho un server SMTP Windows che attualmente consente il metodo di autenticazione "AUTH LOGIN". Come ora so, questa è semplicemente una codifica base-64 del nome utente e della password, che è fondamentalmente male come testo normale, poiché gli sp...
posta 02.04.2013 - 19:04