Domande con tag 'authentication'

domande con tag
1
risposta

Chi è il custode del cancello?

Se si utilizza la protezione di base in una connessione SSL (https), non è vero che il server corrisponde alla combinazione utente / password, ma cosa succede dopo? Cosa impedisce al browser di accedere al server? Il browser entra in uno stato "...
posta 20.05.2017 - 08:23
1
risposta

2FA mi proteggerà in caso di violazione della password?

Per farla breve, non sono particolarmente preoccupato per un utente malintenzionato che ruba la mia password quando effettuo l'accesso a un sito web. Di solito non mi collego a reti non fidate, e quando lo faccio faccio un punto di verifica dei...
posta 27.03.2017 - 10:06
2
risposte

Come si può accedere a un account Facebook se si conosce il token di accesso?

Facebook ha scoperto un "problema di sicurezza" che ha colpito 50 milioni di account. Secondo Facebook, This allowed them to steal Facebook access tokens which they could then use to take over people’s accounts. Ho cercato ma non ho tr...
posta 02.10.2018 - 06:13
1
risposta

Blackberry + Lettore di smart card basato su Bluetooth RIM

Qualcuno ha usato questo lettore di smartcard basato su Bluetooth? (scorri verso il basso) Se sì, quali sono le tue esperienze con esso? Puoi dirmi se è possibile richiedere solo la presenza della carta + lettore di carte, ma nessuna passwo...
posta 18.02.2011 - 04:16
1
risposta

Dovresti crittografare i segreti del testo in chiaro che vivranno solo sul tuo computer?

Mi sono imbattuto in link . The aim of aws-keychain is to run commands that require AWS credentials without ever storing those credentials unencrypted on disk. Mac OS X's keychain is used for storage, and credentials are passed to commands...
posta 19.03.2017 - 04:06
3
risposte

Decidere se l'utente ha lasciato il sito senza disconnettersi o ha semplicemente lasciato il sito aperto per le notifiche senza effettivamente svolgere alcun lavoro?

Sto sviluppando il mio sito usando sessioni lato server usando redis come backend per salvare la sessione. Ora il problema che mi dà fastidio è che l'utente lascia il sito Web senza disconnettersi. Voglio dire, l'utente chiude semplicemente i...
posta 05.03.2012 - 12:57
1
risposta

Autenticazione esclusivamente con token e login-token

Mentre lavoravo allo schema auth per l'API della mia applicazione, avevo una domanda in testa. Esiste una differenza tra l'autenticazione tramite token da solo o una coppia token di accesso? Al momento, il mio generatore di token utilizza l'a...
posta 20.04.2018 - 14:57
1
risposta

SSH Autenticazione basata su chiave utilizzando Nitrokey

Quindi sono abbastanza nuovo rispetto a forme più sicure di gestione delle chiavi, sono stato abituato a memorizzare le mie chiavi all'interno dei file di chiavi sul mio computer. Recentemente ho voluto provare a vedere se potevo impostare l'aut...
posta 25.04.2016 - 12:55
2
risposte

L'autenticazione CHAP è ancora sicura?

Supponendo l'utilizzo dell'algoritmo di hashing predefinito MD5, l'autenticazione CHAP è ancora sicura? Apprezzo che MD5 sia considerato rotto in termini di resistenza alle collisioni, ma capisco anche che in alcuni scenari di utilizzo, MD5 è...
posta 19.06.2016 - 23:00
3
risposte

Usando GET per inserire nome utente / password? [duplicare]

Da quanto ho capito usando GET per inviare nomi utente / password è un problema di sicurezza perché il nome utente / password fanno parte dell'URL che può essere visualizzato nella cronologia del browser. Questo problema è ancora presente s...
posta 07.10.2013 - 18:29