Domande con tag 'authentication'

domande con tag
3
risposte

Ulteriore conferma per i pagamenti bancari online

Oggigiorno, quando qualcuno sta effettuando un pagamento online, la banca associata spesso richiede un passaggio di autenticazione. Per quanto ne so, ci sono principalmente due modi per farlo: Verifica SMS . La Banca invia un SMS al clie...
posta 07.06.2016 - 09:01
1
risposta

Una password Windows o Linux può essere forzata a forza brutale su una rete pubblica?

Sono in un hotel che ha una rete pubblica. Ho una macchina Windows con una connessione cablata ad essa. "Rete e condivisione" ha rilevato la rete. Nessuna cartella è condivisa tranne "Utenti", che è condivisa per impostazione predefinita. È poss...
posta 28.12.2014 - 02:26
2
risposte

Tutte le app Authenticator utilizzano lo stesso algoritmo?

Ho provato alcune app Authenticator (Google, Microsoft, Authy, Lastpass, ...) e tutte quelle app generano le stesse password una tantum allo stesso tempo? Quindi, queste app utilizzano lo stesso algoritmo che è un algoritmo generico e non un...
posta 22.09.2018 - 08:54
3
risposte

Proteggi il traffico TCP per la comunicazione tra processi

Ho diversi processi in esecuzione su un sistema che interagiscono tra loro tramite TCP (ad esempio con il protocollo di messaggistica asincrona di twisted). process1 <=====> broker <=====> process2 C'è un'istanza del server (bro...
posta 27.12.2016 - 14:08
2
risposte

Un protocollo per autenticare gli utenti senza login / password

Un scambio di messaggi casuali su reddit ieri mi ha fatto pensare se potrebbe essere possibile progettare un protocollo che rimuova la necessità per gli utenti di ricordare una password unica per ogni servizio a cui si connette. L'idea è ch...
posta 27.07.2013 - 17:19
4
risposte

In che modo i client si registrano utilizzando SRP?

Da quello che ho capito, uno dei vantaggi o Secure Remote Password (SRP) è che non richiede l'affidamento sulle autorità di certificazione. In uno scenario in cui i clienti hanno bisogno della possibilità di registrarsi come nuovo utente come fu...
posta 31.01.2014 - 17:13
2
risposte

Accedi con un hash. È abbastanza sicuro?

Devo fornire ai clienti del negozio uno strumento per verificare lo stato dei loro ordini di riparazione. I client non hanno un utente o una password. Sono solo un record nel database. Eppure ho bisogno di dare loro un modo per accedere alla pa...
posta 18.05.2013 - 09:32
2
risposte

Un buon protocollo SSO può essere costruito attorno a un server che firma i ticket anziché convalidarli su richiesta?

CAS e le sue alternative sembrano richiedere un flusso come questo quando un servizio funge da proxy per un utente quando accede a un servizio di back-end: Il servizio A inoltra una richiesta al servizio B per conto di un utente. La richiesta...
posta 02.04.2013 - 20:14
3
risposte

Questa soluzione di autenticazione e crittografia è sicura?

Ho bisogno di comunicare su socket TCP insicuri dove SSL / TLS non è disponibile. La seguente soluzione fornisce un mezzo sicuro di autenticazione e crittografia? - Il client invia: nome utente Il server genera un token casuale (31 by...
posta 14.03.2016 - 16:36
3
risposte

È sicuro mischiare i metodi di autenticazione?

È una buona idea "combinare" i metodi di autenticazione? Esempio possiamo usare il metodo username / password per autenticare un utente da un server. E se avessimo usato questo come primo passo di autenticazione per ottenere un altro token da...
posta 15.02.2013 - 17:33