Domande con tag 'authentication'

domande con tag
1
risposta

Potrebbe esserci un uomo nell'attacco centrale contro il mio server

Ho un piccolo VPS da $ 7,20 / y, e l'impronta digitale per la chiave ECDSA è cambiata tre volte su di me. Questa volta, è successo poco dopo aver reinstallato il server (lo stesso giorno, infatti.) Disabilito sempre il login della password e mi...
posta 05.02.2016 - 17:09
3
risposte

Implementare un passcode per autenticare gli utenti delle app [duplicate]

Questa domanda è relativa a questo . Siamo impegnati nell'implementazione dell'autenticazione del codice di accesso a 5 cifre per la nostra app (Android, iPhone), ma ci stiamo imbattendo in una complessità. Non siamo sicuri di come possiam...
posta 16.11.2015 - 15:06
1
risposta

OTP sullo stesso dispositivo utilizzato per accedere

Ho visto le app mobili utilizzare l'autenticazione a due fattori inviando un SMS al telefono cellulare. Tuttavia, se ho rubato il telefono di qualcuno, qual è il vantaggio in termini di sicurezza? Posso comprenderlo se è utilizzato in combinazio...
posta 27.10.2015 - 17:08
3
risposte

Come proteggere il mio account personale universitario da un AP SSID falsificato? [duplicare]

Nel nostro campus, ci sono router WiFi quasi ovunque (almeno all'interno degli edifici), ma alcune aree hanno sicuramente una connessione spottier, dal momento che il campus è abbastanza grande e ci sono molte grandi aree esterne aperte. Or...
posta 16.09.2016 - 20:54
1
risposta

Schema di identificazione sicura IoT

Stiamo pensando di utilizzare il seguente design per identificare in modo sicuro i dispositivi IoT dal cloud e vorremmo sapere se qualcuno vedrebbe gravi difetti in esso. Il design si basa sull'uso di una chiave RSA a 4096 bit. La chiav...
posta 25.09.2016 - 23:46
1
risposta

Token OAuth vs. password specifica per l'applicazione: qualsiasi vantaggio significativo?

Credo che questo dovrebbe essere un duplicato, ma non lo vedo da nessuna parte. La domanda è piuttosto semplice. Quando si dà un client di posta (ad esempio, Thunderbird) l'accesso al tuo e.g. Account Gmail, hai la possibilità di utilizzare u...
posta 18.02.2017 - 21:59
2
risposte

Un sostituto della password?

Attualmente, ho un sito Web che registra gli utenti e quindi tiene traccia della sessione utilizzando PHP $ _SESSION. Sto cercando di trasferirlo a un'app per Android, il che significa che non posso utilizzare le sessioni per tenere traccia del...
posta 19.02.2017 - 23:42
1
risposta

Autenticazione VPN e amministratori di rete

È possibile per un amministratore di rete (o un utente malintenzionato) monitorare il traffico inviato a un server VPN durante l'autenticazione e finire per essere in grado di decrittografare i dati come se fossero l'utente legittimo? Non capisc...
posta 29.02.2016 - 03:57
5
risposte

Eventuali rischi per la sicurezza dell'autenticazione di accesso e modifica della password sulla stessa pagina?

Voglio chiedere se ci sono dei rischi per la sicurezza per l'autenticazione di accesso e cambiare la password sulla stessa pagina? Normalmente l'utente deve prima autenticarsi per vedere il modulo di modifica della password. Ho visto l'autent...
posta 16.07.2015 - 08:36
3
risposte

Potrebbe essere intercettato un SMS 2TS parlato (TTS)?

A metà giugno, Lastpass ha fatto di nuovo notizia, e da allora ho falciato l'idea dell'autenticazione a due fattori. Dopo aver preso confidenza con SMS e Google Authenticator, ho pensato che l'SMS fosse un po 'più user friendly. Anche se non cos...
posta 04.07.2015 - 04:51