Domande con tag 'authentication'

2
risposte

Una sola password utilizzando il cellulare [chiuso]

È lecito ritenere che la maggior parte degli utenti che accedono a Internet posseggano anche i telefoni cellulari. Così possiamo approfittare di questo e alleviare gli utenti di ricordare qualsiasi password. Invece di registrare utenti sul si...
posta 17.09.2014 - 07:19
2
risposte

Qual è il nome per le opzioni di verifica "imperfetta"?

Diciamo che gli utenti accedono a un sistema usando una stampa vocale. Il software può leggere l'input dal microfono, confrontarlo con il campione memorizzato e dire all'utente "C'è una somiglianza di 97.5% con la stampa vocale memorizzata...
posta 15.10.2014 - 00:51
2
risposte

L'autenticazione del fattore SMS TextKey è sicura contro la clonazione del telefono cellulare?

Mi sono imbattuto in questo sito web oggi che implementa l'autenticazione basata su SMS che funziona "di fronte" alla maggior parte dei metodi di autenticazione SMS. Nella tipica autenticazione SMS, il provider ti invia un codice di accesso...
posta 25.05.2013 - 01:53
2
risposte

Memorizza la chiave privata sul server, quindi usa k1 per accedere, k2 per verificare HMAC e k3 per decrittografare la chiave privata

Sto lavorando a un programma proof-of-concept per crittografare le e-mail con meno difficoltà per gli utenti finali con un processo come: Per creare un account: Genera un salt casuale e IV e ottieni una password dall'utente. Genera una...
posta 22.06.2013 - 23:00
1
risposta

L'autenticazione reciproca SSL non riesce

Quando provo a stabilire un'autenticazione reciproca tra server e client, visualizzo gli errori di seguito. I tempi tra server e client sono esattamente gli stessi e anche i certificati sono corretti in server e client. Qual è la causa di que...
posta 21.06.2014 - 19:03
4
risposte

Demo di forza bruta etica su un accesso Web quando si conoscono i requisiti di complessità della password

Al momento stiamo avendo account compromessi ad un tasso sostanzialmente alto. Alcuni membri dell'organizzazione ritengono che i nostri requisiti di complessità delle password siano sufficienti a contrastare gli attacchi di forza bruta. Volev...
posta 27.05.2014 - 17:32
2
risposte

Come posso implementare l'autenticazione nel mio server proxy?

Ho un server proxy, avrà una pagina del portale captive. Gli utenti dovranno eseguire l'accesso prima di accedere a Internet. Finora sono a conoscenza dell'autenticazione basata su IP e / o MAC. È possibile utilizzare i cookie HTTP per imp...
posta 08.05.2013 - 05:54
1
risposta

Come risolvere gli errori relativi al "certificato client" in HTTPS a 2 vie

Ho un server web che chiede il certificato client per l'autenticazione reciproca. Ho quello che penso sia il certificato giusto caricato nel mio browser client. Tuttavia, il browser non è in grado di trovare il certificato & sta dando l'erro...
posta 30.06.2014 - 12:53
1
risposta

Che cosa è più sicuro per voce e SMS OTP: un numero casuale o generato simile a HOTP?

Molti provider stanno creando l'autenticazione OTP per l'accesso. Tuttavia ho notato che tutti gli OTP vocali e SMS che ho incontrato sono una serie di 6 cifre ... simile allo standard HOTP RFC emesso da Google Authenticator. Vedo queste OTP...
posta 22.02.2013 - 16:20
1
risposta

Aggiornamento automatico eseguibile del client

Scenario Attualmente sto sviluppando un'applicazione che dovrebbe aggiornarsi automaticamente (se applicabile) ogni volta che viene eseguita. L'aggiornamento comporterebbe la sostituzione di main.exe e di eventuali risorse in una cartella...
posta 31.01.2016 - 13:07