Le migliori authentication

3

risposte

statico vs dinamico vs risposta alla sfida

Sto prendendo una lezione di sicurezza. Le diapositive affermano che le smartcard solitamente utilizzano uno dei tre tipi di protocolli di autenticazione: statico, dinamico e di risposta alle sfide. Qual è la differenza tra questi?

posta 28.02.2013 - 18:23

2

risposte

Quali regole dovrebbero essere applicate agli utenti per creare una password sicura?

Sto cercando una guida definitiva alle regole che determinano una password "strong" per l'autenticazione del sito web. Sembra che molti siti web abbiano molte regole diverse e non sono sicuro di quale sia l'opzione migliore per consentire agli u...

posta 10.04.2013 - 19:17

3

risposte

Questa area di amministrazione è abbastanza sicura?

EDIT: visualizza la domanda rivista invece L'area di amministrazione ha accesso speciale al database (modifica degli ordini, ecc.) Per aiutare a spiegare, ho disegnato un diagramma, quindi ecco il mio processo: Note:Hoomessodiavere...

posta 25.04.2012 - 22:40

3

risposte

Message Authentication Codes (MACs)

Qual è la principale differenza tra i codici di autenticazione dei messaggi (MAC) e la funzione hash? C'è qualche differenza riguardo ai loro domini di utilizzo?

posta 03.10.2015 - 07:20

2

risposte

Ottenere checksum affidabili

Aggiornamento : una versione di trasmissione che contiene malware è stata distribuita molto recentemente. Citando questo articolo di ars technica : It appears that somehow the Transmission website may have been compromised as it was serve...

posta 26.02.2016 - 21:52

2

risposte

L'utente root ha lasciato abilitato in Mac OS X un rischio per la sicurezza?

Per chi non ha familiarità, il Mac OSX ha l'account di root disabilitato per impostazione predefinita. Per abilitare l'utente root devi andare in profondità nelle Preferenze di Sistema e autenticarti con un nome utente / password. Questo ha sens...

posta 17.04.2012 - 03:36

7

risposte

Condivisione di password e credenziali tra fondatori e dipendenti

Qual è il modo migliore per condividere password e credenziali dai vari account aziendali in modo sicuro? Ad esempio, le e-mail non funzionano perché se qualcuno entra in uno degli account e-mail dei tuoi dipendenti, avranno accesso a tutti g...

posta 25.06.2011 - 22:03

1

risposta

qual è una sfida valida per l'autenticazione a 2 fattori?

Durante la progettazione del processo di reimpostazione della password: 1- È un indirizzo email o un nome utente assegnato un'informazione valida (identificatore) da richiedere nell'autenticazione a due fattori? 2- In che modo l'autenticaz...

posta 11.12.2014 - 13:13

3

risposte

CORS e CSRF Prevenzione per un'API basata su REST

Attualmente sto cercando di capire come prevenire CSRF. La mia prima soluzione era usare un token che è suggerito ovunque. Ovviamente risolverebbe questo problema: <img src="http://api.example.com/me/delete">Maquellochenonriescoacapir...

posta 08.06.2015 - 15:52

4

risposte

Questo schema di sessione non basato sui cookie è orribilmente vulnerabile ad alcuni attacchi?

Sto lavorando su una grande applicazione web che gira interamente all'interno di una singola pagina web. Per varie ragioni, non intendiamo utilizzare i cookie in questa applicazione Web, ma dobbiamo tenere traccia del fatto che un utente sia att...

posta 11.01.2012 - 18:46

Domande con tag 'authentication'