Domande con tag 'authentication'

domande con tag
2
risposte

Sistema per l'autenticazione sicura dell'acquisizione di contenuto

Ho problemi a progettare un sistema per contenuti autenticati dal mio sito distribuiti da altre persone. Sto lavorando su Ruby on Rails, ma non penso che a livello teorico la mia domanda non sia ristretta a quel framework. Per non dare troppo sp...
posta 29.09.2013 - 19:58
2
risposte

Rischi per un nuovo tipo di funzionalità di accesso al sito web

Quale potrebbe essere un rischio per la sicurezza di una funzionalità del sito web che ti consente di connetterti al tuo account senza digitando la tua password, dato che hai permesso un accesso per il prossimo 10 secondi da un secondo protett...
posta 26.08.2013 - 16:58
3
risposte

La rivelazione di due codici fattore riduce la sicurezza?

Se dovessi visualizzare pubblicamente il codice a 6 cifre dal mio autenticatore google, la sicurezza del mio account sarebbe diminuita oltre la sua durata di vita valida? E se fosse il codice e il tempo in cui è stato generato? E se si tra...
posta 28.07.2016 - 21:17
4
risposte

Domanda su informazioni recuperate da sistemi che potrebbero potenzialmente portare a exploit

Di solito si consiglia, quando si vuole proteggere un'applicazione, di "fornire" come poche informazioni, o meglio ancora, nessuna informazione a utenti non autorizzati (possibilmente malevoli). Sto pensando a informazioni come OS, versione dell...
posta 08.07.2011 - 23:31
1
risposta

Cosa impedisce a un utente malintenzionato di manomettere i dati inviati durante l'handshake SSL / TLS?

Nella questa pagina , la prima cosa inviata è le impostazioni SSL, come la versione e le impostazioni di crittografia. Se l'autore dell'attacco, ad esempio, desiderava cambiare il metodo di crittografia utilizzato, cosa lo rende impossibile?...
posta 20.06.2014 - 17:40
3
risposte

L'autenticazione nei social network tramite VPN può vanificare lo scopo di quest'ultimo?

Se una persona utilizza VPN e si autentica su alcuni social network attraverso la VPN, non perde l'anonimato per tutto il tempo in cui viene utilizzata la sessione VPN? Perdendo il suo anonimato, intendo che il suo vero nome potrebbe essere coll...
posta 31.01.2014 - 21:53
1
risposta

Perché raccomandare "lettere, numeri e caratteri speciali" in un ID utente?

Perché alcuni siti raccomandano "lettere, numeri e caratteri speciali" in un nome utente o in un ID utente? Quando si crea un ID utente sul sito Web www.discovercard.com, la barra dell'indicatore "User ID Strength" indica che un ID utente è "...
posta 15.08.2014 - 21:25
3
risposte

Perché i server SMTP non richiedono solo l'autenticazione di tutti i mittenti prima di accettare la posta?

Perché i server SMTP non richiedono solo tutti i mittenti autenticato prima di accettare la posta?     
posta 25.11.2013 - 11:09
2
risposte

Il sito di "ricezione di SMS online" potrebbe essere una truffa?

C'è un sito che ti permette di vedere tutti gli SMS ricevuti da un certo insieme di numeri di telefono (di proprietà del sito). Questo sembra essere pensato per servizi che richiedono l'autenticazione a due fattori tramite SMS, quando non puoi (...
posta 09.05.2014 - 16:20
4
risposte

Possiamo prevenire un attacco man-in-the-middle con la crittografia a chiave simmetrica?

Supponiamo che Alice firmi il messaggio M="I love security" e poi lo crittografa con La chiave pubblica di Bob prima di inviarla a Bob. Come noto, Bob può decrittografarlo ottenere il messaggio firmato e quindi criptare il messaggio firmato con,...
posta 07.05.2012 - 23:27