Domande con tag 'authentication'

domande con tag
1
risposta

Mantenere il login sincronizzato con i fornitori di terze parti

Quando utilizzi una terza parte per l'autenticazione (ad esempio, l'SDK javascript di Google / Facebook), il loro SDK tiene traccia dello stato di accesso. Se ho il mio server, che richiede un token di accesso di sua proprietà (che viene rila...
posta 01.02.2016 - 12:36
1
risposta

Opzioni di autenticazione con token multimodali fuori banda adatti come da raccomandazioni NIST 800-63B (pubblicato a giugno 2017)

Nel nostro progetto di applicazione web ci viene richiesto di stabilire l'autenticazione MF con combinazione di token segreto memorizzato (password) e token fuori limite. In precedenza avevamo in programma di implementare SMS per il meccanismo d...
posta 08.11.2017 - 09:14
1
risposta

Memoria del client della chiave segreta HMAC

Ho letto numerosi articoli sull'utilizzo di HMAC e la chiave segreta per l'autenticazione del client in un'applicazione client RESTful (Javascript) oggi. Tuttavia, non trovo una singola fonte che sia in grado di spiegarmi in modo trasparente un...
posta 30.05.2014 - 14:07
3
risposte

Separazione dei passaggi di accesso sicuri

Sto riprogettando una schermata di accesso per un'applicazione di servizi finanziari. Attualmente, questo richiede ID utente e password, quindi (sulla stessa schermata) vengono richieste 2 cifre da un PIN a 6 cifre: queste 2 cifre vengono rivela...
posta 17.03.2014 - 11:00
3
risposte

Scelta di un algoritmo ID sessione per una relazione client-server

Sto sviluppando un'applicazione che ha una relazione client-server, e ho difficoltà a decidere sull'algoritmo in base al quale viene determinato l'identificatore di sessione. Il mio obiettivo è limitare gli impostori dall'acquisizione di dati pr...
posta 02.12.2012 - 21:49
1
risposta

sicurezza wireless - Autenticazione e associazione

Sto cercando di apprendere la sicurezza wireless un po 'più tecnicamente, ma le risorse disponibili in rete sono così confuse. Ecco la mia comprensione. Esistono due tipi di autenticazione: 1) Apri l'autenticazione di sistema 2) Autenti...
posta 03.05.2017 - 02:49
4
risposte

Prevenzione della forza bruta: dove e quando?

Ho progettato un sistema di accesso "sicuro". Concentriamoci sulla prevenzione della forza bruta. Nel mio client Android ho un contatore che conta il numero di volte in cui l'utente tenta di accedere, con false credenziali. Quando raggiunge 3 te...
posta 24.11.2017 - 11:47
3
risposte

Quali alternative forniscono i servizi di posta elettronica quando un account viene violato?

Sono preoccupato su come i servizi email come Yahoo , Gmail , Hotmail etc forniscono sicurezza ai loro clienti e impediscono che il loro account venga compromesso. Per esempio, Ho visto che se qualcuno prova Brute Force Attac...
posta 27.08.2011 - 15:13
2
risposte

Come può la Bank of America affermare che sto effettuando l'accesso su un computer che non ho mai usato prima?

Quando accedi a Bank of America per la prima volta su un computer che non hai mai usato con loro, lo rileva e ti costringe a rispondere a una delle tue domande di sicurezza. Penso di aver visto fare BoA quando accedo con un altro browser sullo s...
posta 06.05.2013 - 18:18
4
risposte

Sia l'ID utente che la password devono essere mascherati per l'online banking?

Esiste una best practice per motivi di sicurezza che richiede la mascheratura sia dell'ID utente che della password per l'online banking? C'è qualche logica a favore o contro la mascheratura di entrambi?     
posta 21.06.2013 - 15:37