Domande con tag 'authentication'

domande con tag
2
risposte

Bypass di autenticazione orizzontale e verticale

Mi chiedo se qualcuno potrebbe confermare il mio pensiero su quanto segue. Nonostante io abbia cercato su Google, non ho trovato una risposta diretta, anche se ho visto la terminologia orizzontale e verticale in altri contesti del sec ... Not...
posta 20.03.2017 - 04:27
3
risposte

Perché le CA non utilizzano i meccanismi di identificazione elettronica governativa?

Potresti aver sentito parlare della eIDAS europea e degli approcci dei singoli paesi all'autenticazione elettronica dei cittadini (ad esempio Belgio , Estonia , Germania , Austria ). Ora c'è solo una singola CA (pagina tedesca) che so...
posta 10.03.2017 - 15:24
2
risposte

Come si può tracciare e dimostrare chi ha trapelato un documento?

Immagina di avere un documento con informazioni riservate (nuova tecnologia, informazioni di borsa, ...) Vorrei inviarlo a un paio di persone per la revisione Firmano tutti una NDA Ma qualcuno lo perde Supponiamo che riesca a trovare l...
posta 02.10.2017 - 15:20
2
risposte

La seguente soluzione di autenticazione è sicura o mi manca qualcosa?

Contesto: Ho due server Web ServerA (stack LAMP) e ServerB (stack ASP.NET). Penso che la tecnologia (si spera) non abbia importanza. Entrambi i server richiedono l'autenticazione e presumibilmente fanno bene il loro lavoro, se non è fuori a...
posta 22.03.2016 - 14:16
1
risposta

Maggiore sicurezza dalla separazione di nome utente e nome di accesso?

Ho visto questa domanda: La lunghezza / complessità del nome utente ha un impatto positivo sulla sicurezza ? che mi ha fatto pensare a nomi utente / password da un aspetto dello sviluppatore. Se uno sviluppatore di un'applicazione dovesse s...
posta 24.03.2016 - 16:30
2
risposte

Registrazione senza verifica quando l'utente è stato invitato?

La tipica procedura di registrazione è ovviamente: Alice immette l'indirizzo email e la password desiderata (e possibilmente altri dati). Viene inviata un'email di verifica all'indirizzo fornito da Alice. Alice conferma il suo indirizzo...
posta 05.07.2016 - 14:08
1
risposta

SAML 2.0 definisce come passare nome utente e password per l'autenticazione?

Sono a conoscenza di come viene utilizzato SAML per Single Sign-On (SSO). Cioè, reindirizzamento a IDP da SP e acquisizione dell'identità dell'utente dalla risposta / asserzione SAML. La mia domanda è: la specifica SAML 2.0 definisce come pas...
posta 07.06.2016 - 09:11
2
risposte

Protezione dei post di siti Web anonimi

Un sito web può consentire agli utenti di postare in modo sicuro in modo anonimo, consentendo comunque che questi post vengano modificati dall'autore originale in un secondo momento e impedendo la modifica da parte di altri utenti? In questo...
posta 16.05.2015 - 20:20
1
risposta

come ottenere i cookie dal sito di aspx per usarlo con hydra

Ho giocato con Hydra e il sito .aspx e ho avuto un po 'di intoppo - Hydra risponde facendomi sapere che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è presente. Sintassi: hydra 192.168.88.196 -l admin...
posta 17.05.2015 - 12:09
2
risposte

Auth Auth Digest HTTP fornisce una maggiore sicurezza in questo scenario?

Supponiamo che abbia un sito Web che esegue un CMS popolare come Wordpress solo su SSL tramite HTTP Strict Transport Security. In precedenza, la pagina di accesso dell'amministratore di backend poteva essere accessibile da chiunque semplicemente...
posta 07.05.2014 - 21:33