Domande con tag 'authentication'

domande con tag
2
risposte

Autenticazione e verifica in generale e con dati biometrici

Sto leggendo The Basics of Information Security, 2 °. Ed., Andress, Jason. Dice a p.25, "La verifica dell'identità è un passo oltre l'identificazione, ma è ancora un passo indietro dell'autenticazione, di cui parleremo nella prossima sezione....
posta 19.09.2014 - 04:41
2
risposte

Link Layer autenticato di crittografia vs autenticazione

Molti articoli sulla sicurezza discutono sull'aggiunta di un ulteriore livello di sicurezza a livello di collegamento da autenticazione dei dati al livello di collegamento autenticazione e crittografia. Se la crittografia è abilitata a...
posta 07.09.2014 - 16:50
1
risposta

Unità auto-crittografiche, certificazione per protezione antimanomissione?

Considera un'unità con supporto Opal 2.0 compatibile con la funzione "eDrive" di Microsoft Bitlocker. In questo caso, presumibilmente, la chiave di crittografia non lascia mai il disco (il che potrebbe aumentare la sicurezza, sebbene la RAM dell...
posta 02.03.2014 - 00:09
1
risposta

Perché i siti principali (eBay, Github) non richiedono una password quando tento di cambiare gli indirizzi email?

Quando gli utenti cambiano i loro indirizzi e-mail all'interno dell'account utente di un'applicazione web, vedo il seguente problema: Un utente malintenzionato (che ha accesso alla tua sessione) potrebbe cambiare il tuo indirizzo e-mail in un...
posta 12.08.2013 - 23:42
1
risposta

Riguardo a DocuSign, perché l'autore del documento può firmare come me?

Recentemente ho completato un processo di prestito presso una banca. Quando sono andato in banca per chiudere, il banchiere aveva i documenti di chiusura in DocuSign sul suo computer, e lui è stato in grado di firmare AS ME. Come può essere vali...
posta 29.03.2017 - 18:54
1
risposta

Memorizzando in modo sicuro nome utente e password in combinazione con un'app mobile

La società per cui lavoro è la creazione di un'app mobile che comunica con due API. La prima API è di nostra proprietà. Tra le altre cose, gestisce l'autorizzazione e l'autenticazione in stile OAuth2. La seconda API non è di nostra proprie...
posta 04.04.2017 - 23:29
3
risposte

Come identificare un dispositivo utente

Voglio implementare qualcosa di simile a gmail, in cui l'accesso da un nuovo dispositivo farà sì che l'utente confermi che è attraverso una qualche forma di MFA. Tuttavia, non sono sicuro di cosa usare per determinare che un nuovo dispositivo è...
posta 02.04.2017 - 03:21
1
risposta

Cambio della carta di credito CVV [chiuso]

Esiste una certa formula che la banca utilizza quando cambia il CVV (Card Verification Value), su una carta di credito. Se sto cercando di mantenere in archivio le carte di credito e scadono, so che esiste un modulo in cui è possibile modificare...
posta 07.10.2018 - 07:05
1
risposta

In che modo Google salva le informazioni di autenticazione nel browser? [duplicare]

Quando apro Gmail nel browser, accedo automaticamente. Credo che ciò sia dovuto ai cookie salvati in precedenza. Se rimuovo i cookie devo accedere di nuovo. Significa che Google salva alcune chiavi di autenticazione in cookie che non sono mai...
posta 03.10.2018 - 09:30
2
risposte

Come può un utente finale verificare l'autenticità del modulo di accesso di un provider di autenticazione di terze parti

Considerato l'uso onnipresente di provider di autenticazione di terze parti nelle app Web oggi, in che modo gli utenti finali possono verificare l'autenticità dei moduli di accesso che raccolgono le loro credenziali? Cosa deve impedire a un sito...
posta 13.01.2018 - 20:37