Domande con tag 'authentication'

domande con tag
1
risposta

È un buon approccio per proteggere la mia API REST?

La mia applicazione è costituita da un'API back-end nodejs, ma sto anche sviluppando un'implementazione di "riferimento" di un client JavaScript, che è un backbone SPA . Prima di tutto; l'API accetta solo le richieste HTTPS, nel caso in cui...
posta 07.12.2014 - 23:01
3
risposte

Servizio di auth centrale che reindirizza al sottodominio, utilizzando la firma digitale come token di autenticazione

Sto lavorando a un "proof of concept" di un servizio di autenticazione centrale (non CAS). Ci sono dei buchi nella mia comprensione di ciò che devo fare, e temo che il "protocollo" non sia sicuro. Perché / Cosa Gli utenti devono atterrare...
posta 15.10.2015 - 22:10
3
risposte

OpenID Connect: perché utilizzare il flusso del codice di autorizzazione?

Ho una domanda sull'implementazione di OpenID Connect Speravo di poter ricevere aiuto. Comprendo i diversi flussi e ottenendo che il flusso del codice di autorizzazione sia buono perché consente alle credenziali del client e alla comunicazione d...
posta 25.03.2015 - 13:08
1
risposta

Utilizzo della password, tra gli altri valori, come dati chiave nell'autenticazione a due fattori

Sto scrivendo un'implementazione e una tesi sull'autenticazione a due fattori, e sto attualmente facendo qualche ricerca. Attualmente sto esaminando un'implementazione per generare deterministicamente una chiave condivisa composita basata su det...
posta 05.11.2015 - 17:15
1
risposta

Utilizzo di Google Authenticator per sessioni SSH

Quindi ho un tunnel SSH che uso con il port forwarding dinamico alla porta http alternativa sul client. Per inizializzare questa connessione, vorrei implementare un'ulteriore fase di verifica, preferibilmente la verifica telefono / SMS e l'auten...
posta 18.04.2015 - 01:56
1
risposta

Accedi a un sito utilizzando le credenziali di altri siti

Vedo spesso siti Web che consentono a un utente di accedere al proprio sito utilizzando le credenziali di accesso di altri siti Web. Se esiste una pagina che mi consente di accedere utilizzando il mio account google o l'account Facebook, il sito...
posta 22.01.2015 - 05:01
1
risposta

Aspetti di progettazione insoliti dell'autenticazione basata su HMAC AWS, v4

Sto progettando un'API RESTful in python. Voglio usare l'autenticazione HMAC. Non sono riuscito a trovare alcuna libreria HMAC adatta, quindi sto facendo il mio. Tuttavia, voglio utilizzare uno standard noto come Autenticazione HMAC AWS v4 ....
posta 04.01.2015 - 00:18
1
risposta

È possibile limitare un certificato lato client (per l'autenticazione Web) valido solo per un determinato nome sito?

Se ho 2 siti web, a.example.com e b.example.com . Questi siti utilizzano TLS e SNI e richiedono l'autenticazione del client con certificati creati con la mia CA. Il caso d'uso è che alcuni clienti hanno accesso a *.example.com ,...
posta 19.02.2015 - 15:50
1
risposta

Risposta alla sfida con un libro abbronzato?

Sto cercando di proteggere una connessione tra un dispositivo mobile (client) utilizzando una web app e un dispositivo domestico (server) in una rete Wifi potenzialmente pericolosa. La comunicazione è asincrona e sto cercando di impedire " at...
posta 26.02.2015 - 10:54
1
risposta

Come funziona il Fake Authentication Attack di aircrack-ng?

Sto facendo un progetto scolastico sugli attacchi AP e mi piacerebbe sapere come funziona il Fake Authentication Attack di aircrack-ng e come prevenirlo? Ho letto molti articoli, ma non c'è nulla di troppo profondo. Grazie per le vostre rispo...
posta 02.12.2014 - 18:36