Le migliori authentication

1

risposta

Un ticket Kerberos è valido solo con trust esterno unidirezionale tra domini?

La situazione è che ho due domini (Dominio A e Dominio B) che vivono su reti separate. Devo consentire agli utenti di B di essere autenticati con l'autenticazione integrata di Windows (IWA) quando colpiscono un'applicazione web distribuita su un...

posta 28.06.2016 - 22:42

1

risposta

L'autenticazione Auth0 Passwordless è sicura?

Vedo questo annuncio post medio sull'edilizia un'applicazione React con autenticazione senza password tramite Auth0. dal link, ecco la spiegazione di come funziona: Passwordless authentication, as the name might imply, is an authenti...

posta 18.07.2016 - 23:15

1

risposta

La modalità "Windows" è intrinsecamente più sicura dell'autenticazione basata su form per le app Web .NET?

Abbiamo una recensione web in fase di revisione e vedo la solita sezione in Web.Config : <authentication mode="Windows"> <forms loginUrl="~/Account/Login" timeout="10800" defaultUrl="~/"/> </authentication> La discus...

posta 04.07.2016 - 06:04

1

risposta

Quanto è sicuro l'ExpectID di IDology (usato su airbnb)?

Per citare link I entered the last four digits of my SSN and provided basic DOB and full name. Then it asked me three security questions that only I would know the answers to. For example, it asked where I was in 1989-1990 and it asked wh...

posta 30.06.2016 - 14:04

1

risposta

In che modo MailChimp autentica le e-mail?

Mantenendolo breve, MailChimp afferma che : Authentication Should Be Simple Email authentication is useless if it's too hard to implement. Many email service providers require server setup in order to authenticate your email campa...

posta 08.03.2016 - 03:07

1

risposta

Quali sono le implicazioni per la sicurezza di avere un account utente fittizio che rappresenta utenti non autenticati?

Nella mia applicazione web, gli utenti sono assegnati a gruppi e i gruppi hanno le autorizzazioni sugli oggetti. L'applicazione espone alcuni oggetti a utenti pubblici non autenticati (ad esempio persone che visitano casualmente il sito Web)....

posta 08.03.2016 - 21:57

1

risposta

Distribuzione del token dell'API dell'applicazione

Ho scritto un semplice client Twitter per l'utilizzo da riga di comando. Per tale applicazione, Twitter richiede due tipi di token, ovvero identificazione dell'applicazione, Token OAuth utente Il secondo è quello di consentire all'utent...

posta 02.03.2016 - 08:06

1

risposta

Autenticazione utente con smart card o RFID su Mac (OS X) per l'accesso a un database crittografato

Sto sviluppando un software che gestisce i dati sensibili della privacy in un ambiente di rete locale, utilizzando computer Mac , a cui può accedere solo un gruppo selezionato di persone. Devo capire in che modo posso fornire un accesso sicu...

posta 04.03.2016 - 01:08

1

risposta

Singola passphrase generata casualmente per identità e autenticazione

Ci sono domande sull'utilizzo di una password solo per identificare e autenticare un utente, piuttosto che un indirizzo email o nome utente più password: Perché effettuiamo l'autenticazione chiedendo a un utente di inserire sia nome utente...

posta 13.03.2016 - 19:44

1

risposta

2 Step login: parola memorabile ripristinata via e-mail o domande di sicurezza?

Sfondo Abbiamo un sistema in atto che richiede ai dipendenti di accedere utilizzando un processo di verifica in 2 fasi (password e nome utente) + (un numero definito di caratteri da una parola memorizzata selezionata). Se l'utente non riesc...

posta 02.03.2016 - 19:04

Domande con tag 'authentication'