Domande con tag 'authentication'

domande con tag
1
risposta

Attacco del pin chiave pubblica e attacco MITM

Quindi stavo guardando un esempio di come implementare il blocco della chiave pubblica per quando la tua app si connette al tuo servizio web e vuoi che la tua app si assicuri che stia davvero parlando al tuo server. link Eseguono una ric...
posta 29.10.2015 - 15:50
1
risposta

NFC - Felica / NXP (Desfire EV1) o ACOS3 che è più sicuro?

Sono nuovo di NFC e ho fatto ricerche sulla sicurezza di diversi produttori, cercando di scoprire quale sistema è più sicuro con la loro area protetta da password. So solo che Desfire EV1 ha il 3DES / 3KDES, ma assolutamente nessuna conoscenz...
posta 10.10.2015 - 14:08
1
risposta

Condivisione di token di accesso nell'intestazione della risposta?

Qual è il modo migliore per condividere i miei token di accesso ? Va bene condividerlo nell'intestazione come testo normale, oppure devo cercare ad es. JWT ? Flusso di lavoro corrente: -> POST /api/login -d {**creds} <- 201 [headers...
posta 09.12.2015 - 00:56
1
risposta

Token SAML e chiamate di servizio

Sto lavorando su un'applicazione per tablet e ho riscontrato un problema interessante. Abbiamo un tablet unito al dominio che esegue un'applicazione Windows Store. Abbiamo già un'identità utente e dobbiamo chiamare un endpoint del servizio We...
posta 22.04.2016 - 05:26
1
risposta

RESTful schema di sicurezza e autenticazione delle applicazioni Web

Sto costruendo un'applicazione web in cui il front-end è un'app a pagina singola e il back-end lo serve tramite un'API RESTful. Voglio assicurarmi di implementare l'autenticazione utente con le migliori pratiche di sicurezza. Sto pianificando...
posta 30.01.2015 - 04:20
0
risposte

Vuoi implementare un meccanismo di autenticazione veramente valido per l'API REST

Possiedo un'applicazione web (applicazione a singola pagina con Angular), che richiede alcuni dati attraverso un set di API REST basate sulla mia applicazione lato server (utilizzando Play Framework 2.2.1). Quindi, in sostanza, non sono un es...
posta 14.02.2014 - 12:01
3
risposte

L'autenticazione a 2 fattori di Gmail aumenta la sicurezza sugli smartphone?

Quindi ho abilitato l'autenticazione a 2 fattori su Gmail, il che significa che se accedo a una nuova macchina, invia un token al mio telefono. Ora, se accedo a Gmail dal mio telefono, sembra che manchi solo un fattore; il mio telefono. Qu...
posta 14.06.2013 - 10:48
0
risposte

Qual è il modo preferito di utilizzare AWS (in particolare S3) dalle app mobili?

L'aggiunta della chiave di accesso AWS e della chiave segreta direttamente nel codice dell'app non è sicuramente un buon approccio, principalmente perché l'app risiede sul dispositivo dell'utente (diversamente dal codice lato server) e può esser...
posta 01.04.2014 - 17:48
0
risposte

NXP NTAG 21x / Desfire protezione password e firma originale, protegge contro la clonazione?

Ciao ho visto alcuni thread sull'NFC NTAG contro la clonazione e NTAG Desfire, voglio solo scoprire se NTAG 21x con la loro "nuova" protezione della password e "Firma originale contro la clonazione" offre davvero la sicurezza contro di essa (il...
posta 06.10.2015 - 12:46
4
risposte

Utilizzo della sola password per autenticare l'utente (nessun campo "username")

Sto creando un sistema di accesso client, per consentire la gestione delle fatture, effettuare pagamenti, accedere alle informazioni sui loro prodotti e informazioni / funzionalità allo stesso modo. Presumibilmente ci sono meno di 1000 client...
posta 02.06.2012 - 11:14