Domande con tag 'authentication'

domande con tag
1
risposta

Come posso assicurarmi che il file in entrata sia sicuramente del tipo di file previsto?

Ho un programma per verificare se i file in entrata si trovano in un tipo di file previsto, ad es. PDF. Il programma prima dà un'occhiata al numero magico e determina il tipo di file da quello. Il problema è che posso ancora iniettare file di sc...
posta 16.06.2015 - 17:06
4
risposte

Perché è pericoloso rimanere loggati come root per un lungo periodo di tempo?

Ho trovato il seguente consiglio generale da WikiHow in un articolo sulla modifica della password: It is very dangerous to stay logged in as root for an extended period of time. Log out immediately after completing this process. Se d...
posta 20.01.2014 - 11:44
2
risposte

In che modo gli utenti con autenticazione SSL provano l'autenticità tramite i pacchetti UDP?

Ho scelto SSL per la registrazione nel client di gioco. Il client comunica con il server di gioco che memorizza una password salata / hash. Se utilizzo SSL per autenticare gli utenti all'accesso, ma il gioco fa tutta la comunicazione con i pa...
posta 15.02.2014 - 21:10
1
risposta

I client senza browser funzionano sull'autenticazione a 2 fattori di Gmail?

Se usi un client come mutt per accedere alla tua posta, probabilmente sai che non supporta l'autenticazione a 2 fattori. Richiede ancora solo una password: la password del tuo account o, nel caso di Gmail, la tua password Gmail specifica per l'a...
posta 21.07.2014 - 15:27
1
risposta

SSO tramite HMAC e chiave condivisa. Questo può essere migliorato?

Dato un utente autenticato su A.com, vogliamo reindirizzare l'utente su B.com in modo che possa essere autenticata immeditamente. Lo schema che sto considerando è molto semplice: A.com e B.com condividono entrambi la chiave S . Su A.com,...
posta 10.02.2014 - 23:11
2
risposte

Come "associare" un'applicazione client / server in modo sicuro?

Per favore perdonami se la mia domanda è una riformulazione di un problema comune, ma non sono sicuro di cosa cercare! Il mio caso d'uso è un programma client-server. Il server viene eseguito sul PC dell'utente e il client viene eseguito sui...
posta 20.10.2015 - 01:30
1
risposta

Auth 2-Factor con SSH

Recentemente ho acquisito un Synology NAS (DS1513 +). Sto cercando di esporre l'accesso SSH da remoto e, a tal fine, vorrei rafforzare SSH il più possibile. È possibile l'autenticazione con fattore 2 e, in tal caso, quali sono le opzioni esis...
posta 26.02.2014 - 04:04
3
risposte

certificati client HTTPS per server-server

Supponiamo che tu abbia due server con certificati che dimostrano i loro domini (ad esempio per l'utilizzo con HTTPS). Uno di questi server può utilizzare il proprio certificato come certificato client quando parla con l'altro, in modo che en...
posta 30.03.2015 - 18:32
2
risposte

Devo creare una coppia di chiavi per cliente come fornitore di servizi in SAML?

Questo è più o meno il contrario di ciò che viene richiesto in questa domanda . Recentemente ho aggiunto SSO con SAML a un'applicazione Web SaaS, rendendo tale applicazione il Service Provider (SP). Ciò viene fatto in modo che i clienti (az...
posta 21.04.2015 - 13:12
5
risposte

Autenticazione VPN tramite WiFi - È sicuro?

Conta questa domanda come parte della mia ignoranza su come lo schema di autenticazione è fatto sulla tua tipica sessione VPN. Ma ecco qui: Spesso consigliamo all'utente consapevole della sicurezza che se uno deve utilizzare una connessione...
posta 26.11.2013 - 00:25