Domande con tag 'authentication'

domande con tag
1
risposta

Perché utilizzare un proxy per nascondere le credenziali del client OAuth nelle chiamate di concessione della password?

In un articolo di novembre 2014 di Alex Bilbie, gli utenti di OAuth sono stati sconsigliati a fare inviare il client le sue credenziali ( client_id e client_secret ) quando si esegue Password proprietario risorsa concedere chiamate....
posta 22.08.2015 - 19:16
2
risposte

Come utilizzare TPM per eseguire l'autenticazione della piattaforma?

Attualmente sto guardando al TPM (Trusted Platform Module) e mi chiedo come fa TPM a offrire l'autenticazione della piattaforma. Supponiamo che un host legale sia distribuito nel cloud. Come faccio a utilizzare TPM per garantire che l'host a cui...
posta 01.04.2014 - 15:54
2
risposte

Autenticazione di Windows e ID sessione

Dopo un test di penetrazione eseguito su un'applicazione intranet che sto sviluppando, in ASP.NET MVC, una delle preoccupazioni sollevate è stata che l'applicazione supporta sessioni utente simultanee e si consiglia di riconfigurare l'applicazio...
posta 12.12.2013 - 16:50
1
risposta

Questo schema token API è abbastanza sicuro

Sto progettando un REST Api per un'applicazione mobile e ho qualche problema nel proteggere in modo appropriato l'accesso agli account. Sto scrivendo il server API in nodeJS e verrà utilizzato principalmente da un client mobile (anche se un c...
posta 20.03.2014 - 11:41
1
risposta

Come posso essere sicuro che una webview in un'applicazione desktop mostri la pagina Web reale?

Quando installi Postman (su Mac), puoi accedere utilizzando il tuo account Google. Per questo, la vista di accesso di Google viene visualizzata in una finestra (Una specie di Webview presumo). Come posso essere sicuro che questa è la cosa rea...
posta 15.06.2016 - 15:06
1
risposta

Applicazione mobile per la sicurezza dell'API REST con PIN

Sto cercando di scrivere un'API a cui si accederà da dispositivi mobili (anche noi possediamo l'applicazione mobile, non sono coinvolte terze parti). Come parte del flusso di accesso, siamo stati istruiti a utilizzare un flusso di registrazio...
posta 21.06.2016 - 17:15
1
risposta

911 Autenticazione e crittografia

Quando parlo su 3G senza una SIM, per cui l'unico esempio che vedo è l'emergenza 911 chiamare, è utilizzata una crittografia? In altre parole, un intercettore 3G può capirne qualcuna contenuto della mia chiamata al 911? Presumo che il provider d...
posta 25.02.2017 - 19:54
1
risposta

Vulnerabilità della sicurezza dell'autenticazione vocale nei servizi telefonici

Avendo chiesto se volevo optare per l'autenticazione vocale quando si utilizza un servizio telefonico, mi chiedevo quali fossero le vulnerabilità di sicurezza di un metodo di autenticazione che è relativamente nuovo per me. Esistono già alcun...
posta 12.05.2016 - 02:50
2
risposte

In che modo un server convalida il messaggio Verifica certificato in SSL / TLS?

L'autenticazione del client può essere utilizzata in una negoziazione SSL / TLS. Per questo, il client invierà un messaggio di verifica del certificato dopo che il server lo ha richiesto. Il messaggio Verifica certificato contiene il cer...
posta 01.10.2016 - 02:28
1
risposta

Funzionerebbe per proteggere un cookie con un token OAuth?

Attualmente sto provando a configurare uno schema di autenticazione OAuth 2.0 per proteggere alcuni webservice stateless REST. Questi servizi gestiscono informazioni sensibili e il supporto OAuth è un requisito. Il problema è che l'applicazi...
posta 15.10.2015 - 14:10