Domande con tag 'authentication'

domande con tag
0
risposte

Un processo non root (MySQL) può autenticare RADIUS tramite PAM?

Ho incontrato un dilemma con l'autenticazione PAM RADIUS per il livello del database. Nel nostro ambiente, l'accesso al sistema operativo viene autenticato tramite PAM su un server RADIUS che accetta un codice token e autentica in base al token...
posta 12.01.2018 - 00:07
0
risposte

Autenticazione tramite SysRq

L'idea generale qui è la possibilità di aggiungere "richieste di autorizzazione" simili a UAC di Windows a un sistema Linux, progettato in modo tale da non poter essere aggirato nel software. Dare il consenso dovrebbe essere fattibile solo se si...
posta 06.02.2018 - 04:57
1
risposta

Protezione CAS contro attacchi CSRF

Un sito web basato su Apache Struts utilizza central authentication service (cas) per l'accesso. Mi piacerebbe sapere se è necessario fornire una protezione aggiuntiva di csrf con Struts nel caso in cui cas non lo fornisca. I...
posta 06.06.2014 - 12:26
0
risposte

Qual è il sistema di crittografia NFC più sicuro? [chiuso]

Quali sono i modi migliori per la crittografia NFC (Near-field communication) con un elevato livello di sicurezza? Fondamentalmente, sono interessato ad avere un NFC che può essere letto / autenticato solo con un'app / lettore mobile. In altr...
posta 27.11.2018 - 12:43
0
risposte

I token di aggiornamento JWT nel browser sono davvero così brutti?

Nota: Riconosco pienamente che potrebbe esserci qualcosa che mi manca nella foto, che è parte della mia motivazione per la pubblicazione. Mi piacerebbe avere l'opinione di persone più esperte di me su implementazioni correlate a authN / Z. Ec...
posta 19.05.2018 - 18:09
0
risposte

EAP-EKE con RADIUS, la chiave derivata è utile?

Se qualcuno esegue un EAP-EKE di successo per l'autenticazione con un server RADIUS, il client finirà per essere autenticato (avrà accesso alla rete) e avrà una chiave di sessione sul posto che al meglio delle mie conoscenze sarà condiviso solo...
posta 20.12.2017 - 13:34
0
risposte

Concetti per supportare l'autenticazione locale ed esterna: JWT, Cookies, HttpOnly, ...?

Sto cercando di capire la strategia e i concetti di autenticazione corretti per un'applicazione web (SPA) a pagina singola con accesso locale e login di terze parti (ad esempio Google, Auth0). Sfortunatamente, un buon numero di articoli sull'arg...
posta 22.03.2018 - 13:24
0
risposte

Temp Blocking Login senza IP o Cookie

Qual è il modo migliore per bloccare temporaneamente i tentativi di accesso senza bloccare l'IP perché questo sarà su reti con molte persone che utilizzano lo stesso IP e non dipendono da un cookie poiché possono essere facilmente cancellati. C'...
posta 31.03.2018 - 06:07
0
risposte

C'è un vantaggio di sicurezza nel richiedere un login prima e dopo un test di captcha?

Su Stack Exchange, se effettui il login con il tuo indirizzo e-mail e la password e poi fai testare captcha, devi fornire le tue credenziali una seconda volta dopo aver passato il captcha. Ho cercato di capire qual è il vantaggio di sicurezza...
posta 27.03.2018 - 21:16
1
risposta

Vulnerabilità dell'utilizzo di HMAC di ID casuale come segreto condiviso?

Supponiamo che un server abbia un% casuale segreto dikey, lo utilizzi per generare tuple di credenziali di <id = random(), secret = hmac(id, key)> e consegna queste tuple <id, secret> ai client liberamente (tramite una conn...
posta 05.04.2017 - 15:12