Domande con tag 'authentication'

domande con tag
1
risposta

Come garantire che i pacchetti di Nuget siano sicuri per le informazioni riservate?

Abbiamo a che fare con molte informazioni sui clienti tra cui nome, indirizzo, SSN, ecc. stiamo utilizzando una nuova configurazione con macchine di amministrazione complete che hanno accesso ai database in cui sono archiviate le informazioni....
posta 15.12.2017 - 16:11
2
risposte

2FA basato su App contro 2FA basato su hardware

Come fanno le app come Symantec VIP / Okta Verify e le implementazioni simili a confrontarsi con un token di autenticazione hardware come i recenti dispositivi U2F? Quanto è reale la possibilità che un sistema Android venga dirottato e token...
posta 20.10.2017 - 03:54
1
risposta

Autenticazione del certificato client abbastanza più server-back-end e più client-server

Ho un numero flessibile di server A (stesso tipo di server ma situati in regioni diverse, quindi in grado di servire dati diversi) che devono autenticare le chiamate api da un numero flessibile di server B (stesso tipo di server ma situati in re...
posta 02.10.2017 - 20:16
1
risposta

Avendo la modalità sudo in un'applicazione web, perché usare una password invece di una password?

I servizi online, come GitHub, hanno modalità Sudo . La modalità Sudo significa che un utente che esegue azioni delicate deve solo autenticarsi ogni paio di minuti, ma di nuovo, anche se hanno già effettuato l'accesso. GitHub utilizza per qu...
posta 15.01.2018 - 14:21
1
risposta

Secure comunicazione API RESTful tra più server

Attualmente ho il seguente design: Server ospitato nel cloud centrale con un'API REST Più server remoti ciascuno con un'API REST I dati vengono registrati dai server remoti al server centrale a intervalli regolari. I comandi ve...
posta 06.02.2018 - 23:18
1
risposta

In che modo il messaggio di errore "Nome utente o password errati" impedisce l'enumerazione degli utenti?

Vedo che quasi tutti i siti web e i servizi non ti dicono se hai sbagliato nome utente o password ma non ti dirò quale. La ragione per cui vedo sempre questo è che consente a un utente malintenzionato di capire quali utenti sono nel sistema,...
posta 15.01.2018 - 02:54
1
risposta

Il mio sistema di autenticazione senza password (link magico OTPW) è sicuro? [duplicare]

Ho implementato un sistema di autenticazione senza password (dove gli utenti effettuano il login solo usando un "link magico" inviato alla loro email) da solo. So che progettare sistemi di sicurezza senza esperienza è davvero pessimo, quindi c...
posta 18.12.2016 - 07:20
3
risposte

Qual è il modo standard per l'autenticazione dell'integrazione server-server (cross-line)

Diciamo che ho due server in diversi data center. Hanno bisogno di parlarsi, come proteggere la sicurezza? TLS è un must. Per l'autenticazione, stiamo utilizzando le credenziali poiché se vengono rubate, chiunque può utilizzarle per effettuare l...
posta 26.08.2017 - 01:15
2
risposte

Quali metodi di crittografia / autenticazione usare sul nostro server VPN?

Sono in fase di configurazione alcune connessioni VPN site-to-site tra i nostri siti. I nostri nuovi server VPN in ogni sito hanno numerosi metodi di crittografia / autenticazione e voglio sapere quali sono i migliori dal punto di vista della...
posta 20.08.2017 - 18:37
1
risposta

ASP.NET - perché l'intervallo di convalida predefinito di SecurityStamp è impostato su 30 minuti?

Attualmente sto studiando i meccanismi di autenticazione in ASP.NET Core e ho trovato la funzionalità di SecurityStamp, che è nota anche da ASP.NET Standard. Da quanto ho capito dalla risposta qui , questo è stato aggiunto per eseguire l'uscita...
posta 19.08.2017 - 23:15