Domande con tag 'authentication'

domande con tag
1
risposta

È possibile utilizzare i certificati X.509 Passpoint per le connessioni SSL MITM sulle reti Passpoint?

Le reti pubbliche Passpoint / Hotspot 2.0 come LinkNYC richiedono agli utenti di installare certificati X.509, per l'autenticazione EAP. Questi certificati possono essere utilizzati dal provider per eseguire attacchi man-in-the-middle tra l'u...
posta 18.02.2016 - 20:57
2
risposte

preoccupazioni riguardo a chiamare l'API REST da più server

Esiste un'applicazione web master che deve chiamare le API REST dai server di altre applicazioni. Posso pensare a due modi per raggiungerlo: a). chiamate le API sul front-end dell'applicazione principale (javascript) // javascript code of m...
posta 19.02.2016 - 02:36
1
risposta

Codice OTP relativamente semplice generato da SafeNet MobilePass

Ho notato qualcosa di particolare durante l'accesso alla VPN della società per cui lavoro. Ho generato un passcode monouso da MobilePass e il codice visualizzato era "010010". Ho catturato un'immagine di questo evento e sto pensando di conseg...
posta 30.05.2016 - 23:09
1
risposta

Scopo di avere un identificatore su una comunicazione di reimpostazione della password

Un particolare servizio che uso, quando viene richiesto un reset della password, mi ha mostrato un identificativo sul sito web - qualcosa come 4562708546, apparentemente casuale o sequenziale. Mi hanno quindi inviato una nuova password tramit...
posta 12.05.2016 - 23:03
1
risposta

Applicazione pagina singola con backend API REST basato su XML, interrogato da XPath dinamico

Un'applicazione web che sto sviluppando sarà un'applicazione singola pagina (SPA) che interagirà con un backend API REST, attraverso chiamate jQuery.ajax() . La SPA e l'API saranno entrambe servite tramite una connessione https / TLS. L'A...
posta 02.05.2016 - 20:42
4
risposte

Ciò che rende il VoIP più vulnerabile di una linea telefonica "normale"?

NIST è deprecating Autenticazione SMS VoIP. Non capisco la decisione. Cosa rende VoIP più vulnerabile di una linea telefonica tradizionale? Dal lato del consumatore, non so nemmeno come distinguere! E immagino che se il mio fornitore di...
posta 10.08.2016 - 08:19
1
risposta

Quali sono i requisiti NIST / FBI per i lettori di impronte digitali e le scansioni di Iris?

Sfondo Sto cercando di individuare lo standard del governo statunitense per lettori di impronte digitali e dispositivi mobili. Ho sentito di passaggio che il lettore di impronte digitali iOS scansiona solo 9 punti, dove il requisito dell...
posta 02.08.2016 - 20:46
3
risposte

Autenticazione in WPA dal punto di vista dell'utente

Ho letto diversi articoli che discutono le differenze tra WEP e WPA ma non ho visto una risposta alla mia domanda, che è: In che modo l'autenticazione utilizzata in WPA è diversa da quella utilizzata in WEP dal punto di vista dell'utente?...
posta 21.07.2016 - 00:44
1
risposta

Autenticazione HTTP - il nome dell'intestazione HTTP è Autorizzazione - perché?

Perché tramite l'autenticazione HTTP l'intestazione HTTP che contiene le credenziali è chiamata "Autorizzazione"? Qualche spiegazione storica? Te lo chiedo perché ho capito che alcune persone mescolano l'autenticazione con l'autorizzazione e...
posta 17.08.2016 - 10:17
1
risposta

È sicuro inserire l'hardcode nella mia chiave segreta nella mia app iOS?

La configurazione dell'SDK iOS cloud suggerisce di codificare il tuo api_secret nel codice sorgente dell'app iOS. Non è una vulnerabilità di sicurezza poiché i valori letterali delle stringhe possono essere estratti dal binario dell'ap...
posta 18.06.2015 - 06:06