Domande con tag 'authentication'

domande con tag
2
risposte

OAuth L'utente revoca il token

Non l'ho letto da solo, ma un collega mi ha detto che l'utente finale può revocare il suo token OAuth. Ho cercato ma non ho trovato abbastanza documenti su: è vero / è l'utente finale a revocare il token? puoi indicarmi uno strumento / cod...
posta 12.07.2011 - 20:05
4
risposte

OTP mobile - Sicuro?

Mi sono imbattuto in Mobile-OTP , "uno standard di fatto per l'autenticazione mobile strong" ( link ) . Gli sviluppatori affermano che è molto sicuro ecc. Leggendo l'implementazione, ho notato che lo schema richiede che il PIN dell'utente si...
posta 29.02.2012 - 12:06
2
risposte

Il numero di serie di dispositivi a più fattori deve essere rimosso?

Sto cercando di capire la relazione tra il numero di serie di un dispositivo a più fattori e il materiale crittografico dietro di esso. Non voglio assumere ciecamente che il numero di serie è solo una "tabella di ricerca" per le informazioni...
posta 31.12.2012 - 01:39
3
risposte

Crittografia messaggi e firma digitale per l'autenticazione

Ho questo argomento che vorrei verificare: Se SOLO Alice e Bob hanno la chiave simmetrica condivisa, perché non è possibile utilizzare la crittografia dei messaggi per l'autenticazione in pratica anziché per gli schemi di firma digitale? Se u...
posta 21.11.2016 - 20:42
2
risposte

Qual è l'opzione di recupero dell'account Google più sicura?

Ho un account Google con una password complessa e un sistema di autenticazione a 2 fattori, e mi preoccupo di cosa succederebbe se perdessi il mio telefono con l'app 2FA. Voglio impostare un'opzione di ripristino e ho due possibilità: Num...
posta 11.04.2016 - 11:43
1
risposta

Come posso fare in modo che una chiave privata SSH abbia una passphrase?

La mia azienda è seriamente preoccupata per la sicurezza e desiderosa di passare alle coppie di chiavi SSH. Gli utenti possono generare le loro coppie di chiavi SSH in modo indipendente e mi preoccupo se impostano una passphrase. Posso far valer...
posta 11.03.2016 - 23:20
2
risposte

Non è lo stesso che usare un'autorità di certificazione?

Tratto da Wikipedia , ecco il pretesto alla mia domanda: A certificate authority (CA) is an organization that stores public keys and their owners and every party in a communication trusts this organization (and knows its public key). W...
posta 04.07.2014 - 01:58
3
risposte

Schema di crittografia in cui più utenti possono crittografare

Ho un caso d'uso in cui ho bisogno di garantire che un file venga ricevuto dagli utenti di un gruppo. Gli utenti possono essere aggiunti o rimossi da questo gruppo e la crittografia non è obbligatoria, solo per assicurarsi che il file provenga d...
posta 10.04.2017 - 19:12
2
risposte

Disabilita l'accesso locale / KVM su un VPS Linux (consenti solo SSH)

I miei amici hanno già avuto problemi con la sicurezza VPS. La sicurezza non è stata colpa del sistema operativo / dei servizi stessi, ma principalmente a causa del "Pannello di controllo" che ti viene imposto quando acquisti un VPS. Ho visto...
posta 12.11.2013 - 16:29
1
risposta

L'utilizzo di provider OAuth esterni per l'autenticazione protegge gli utenti meglio dell'autenticazione personalizzata?

Su StackExchange abbiamo la possibilità di scegliere di usare le nostre credenziali esistenti con provider OAuth esterni come Facebook o Google. Ciò è conveniente per gli utenti, ma presenta anche potenziali vantaggi (o svantaggi) in termini di...
posta 02.04.2013 - 02:06