Domande con tag 'authentication'

domande con tag
2
risposte

È un buon modo per gestire il processo di login

Volevo solo sapere se questo sarebbe stato considerato un buon modo per gestire il processo di login. Non importa in quale lingua è scritto. Userò questo formato per i compagni. - Evento (Dove è successo) Connessione al server con credenz...
posta 22.02.2013 - 16:04
1
risposta

Gestione delle chiavi ibrida che funziona male?

Attualmente sto lavorando a un progetto che ha bisogno di essere il più sicuro possibile per la gestione delle chiavi. La mia esperienza con la crittografia, la decrittazione e la gestione delle chiavi non è affatto così ho fatto qualche ricerca...
posta 03.04.2012 - 12:43
1
risposta

Revoca e rigenerazione in FIDO U2F / FIDO UAF

Uno dei vantaggi dell'utilizzo di app Strong Authentication basate su software (ad esempio i token software RSA SecurID) è che se il dispositivo che esegue l'app di generazione Token viene compromesso o perso, l'ID può essere revocato da un sist...
posta 18.01.2015 - 03:04
2
risposte

Come assicurarsi che due messaggi siano della stessa parte

Devo verificare che due messaggi, provenienti da canali distinti, provengano dalla stessa origine: senza sapere nulla sull'origine in anticipo i canali sono a senso unico, solo un messaggio può essere inviato su ogni il mittente può aver...
posta 21.06.2013 - 11:33
1
risposta

Un amministratore può essere in grado di disattivare TFA per un utente

Utilizziamo Google Authenticator e SMS per l'autenticazione a due fattori. Dovremmo consentire agli amministratori del sito di disattivare TFA per gli utenti? Google Auth utilizza gli SMS come opzione di backup ma SMS non ha un backup e quand...
posta 20.12.2013 - 10:54
3
risposte

Come scrivere una solida implementazione TOTP?

Attualmente sto scrivendo un'implementazione TOTP in PHP (ma questo vale anche per altre lingue) e, naturalmente, voglio che sia il più sicuro possibile, che cosa dovrebbe essere considerato? Dopo aver letto la RFC 6238 e RFC 4226 attualm...
posta 02.01.2014 - 20:30
1
risposta

SAML e OpenID, centralizzati e decentralizzati

Sto imparando SAML , che si dice centralizzato . Per capire la differenza con decentralizzato , sto leggendo su OpenID . Trovo difficile capire la differenza tra i due, per quanto riguarda la centralizzazione. OpenID si dice che sia decen...
posta 05.05.2014 - 10:01
2
risposte

In che modo la mia banca conosce il mio secondo e quarto carattere della mia password [duplicato]

Vedo che il nuovo meccanismo di accesso utilizzato da alcune banche nel Regno Unito e utilizzato anche dall'autenticazione del visto è chiedere tre caratteri casuali dalla password all'accesso (ad esempio secondo, nono e quarto) ma ciò signifi...
posta 08.03.2014 - 22:58
4
risposte

Protezione dell'applicazione web opensource

Ho un sito Web open source. Devo aggiungere una sezione di amministrazione al sito web accessibile a una sola persona. Per renderlo sicuro, stavo pensando di fornire una pagina di accesso che controlla se la password corrisponde a una password p...
posta 02.02.2013 - 18:34
1
risposta

Perché OAuth 2.0 viene utilizzato per dispositivi mobili e non OpenID?

I servizi Microsoft Azure Mobile utilizzano esclusivamente OAuth 2.0 per l'autenticazione e molti altri provider menzionano l'uso di OAuth 2.0 in particolare quando fanno riferimento a dispositivi mobili. Domanda Cosa rende OAuth 2.0 p...
posta 01.09.2013 - 05:15