Domande con tag 'authentication'

domande con tag
2
risposte

Perché le versioni incorporate ("overlay", "embed") del blocco auth0 sono considerate sicure?

Se scorri verso il basso a link per le modalità mostrerà più modalità: "overlay", "embed", "hosted" e "pronto per il cellulare". Ho il permesso di incorporare l'accesso da auth0 per mostrarlo sul mio sito (senza reindirizzare al loro sito che...
posta 17.11.2016 - 20:22
1
risposta

Moduli di login per app Bruteforce su Android

Mi chiedevo se esiste un modo (app o qualcosa) per i moduli di login delle app bruteforce su Android?     
posta 01.12.2016 - 23:10
1
risposta

Inserimento PIN tramite tastiera HTML resa

Ho un'applicazione web che sostituisce un predecessore non Web. Un gruppo di utenti di basso livello ha accesso alle funzionalità di base con pannelli tattili nella versione precedente non Web del prodotto con i pannelli tattili protetti da u...
posta 18.06.2016 - 21:17
3
risposte

In che modo Single Sign On limita il rischio di phishing

Stavo leggendo questo articolo sui vantaggi dell'SSO e questa frase intriga io: Can reduce phishing – Phishing, a fraudulent process where victims are tricked into giving away sensitive user information, increasing security for you and yo...
posta 13.06.2016 - 18:42
2
risposte

È sicuro usare l'app e gli SMS di Google Authenticator invece delle password

Attualmente desidero avviare lo sviluppo web dove creerò un sistema di login e voglio un'alternativa alla memorizzazione delle password. La domanda è: è sicuro utilizzare l'app Google Authenticator come accesso principale insieme all'autent...
posta 06.01.2016 - 20:13
2
risposte

Open-Source implica l'autenticità?

Uno dei presunti vantaggi del software open source è che, in questo modo, consente più occhi sul codice e consente una risoluzione più rapida dei bug. Penso, anche sottinteso, sia una garanzia che non ci siano fori di sicurezza intenzionali in e...
posta 08.11.2016 - 15:32
1
risposta

In che modo le vittime decidono di connettersi automaticamente a un gemello Evil o no?

Quando qualcuno installa un AP gemello malvagio (ovviamente con lo stesso SSID e l'indirizzo MAC dell'AP vittima) e poi invia pacchetti di de-autenticazione per costringere gli utenti connessi a disconnettersi dall'AP originale, gli utenti si co...
posta 29.10.2016 - 09:32
1
risposta

Quali sono le implicazioni per la sicurezza della finestra di dialogo di accesso all'interno di un iframe

Ho la pagina per il rendering di alcuni contenuti e consento che sia incorporata in qualsiasi pagina di terze parti, quindi non posso usare X-Frame-Options. Uno dei requisiti è chiedere all'utente login / password quando il contenuto richiede l'...
posta 24.09.2015 - 23:03
2
risposte

La possibilità di accedere alla pagina di accesso dopo l'autenticazione può essere considerata un difetto di sicurezza?

In uno degli ultimi impegni, mi sono imbattuto in qualcosa che non avevo mai visto prima: dopo un tentativo di autenticazione riuscito, l'utente può ancora accedere alla pagina web di accesso e accedere come un altro utente. Non sembrava esse...
posta 20.03.2016 - 20:58
3
risposte

Mitigating Login CSRF su siti Web di terze parti

Sto lavorando a un progetto che richiede di avere una funzionalità di registrazione / accesso esposta ai partner che gestiscono il proprio sito web. Per alcuni di questi siti Web riutilizzano il nostro back-end e cambiano semplicemente lo stile...
posta 24.03.2016 - 09:45