Domande con tag 'authentication'

domande con tag
4
risposte

C'è un modo per impedire ai sudoers di modificare cose in / etc / ssh / sshd_config?

Ho il login root disabilitato in SSH e voglio essere in grado di eliminare la possibilità di un utente sudo che modifica il file / etc / ssh / sshd_config e abilita il login root ssh. È possibile?     
posta 28.08.2013 - 17:37
4
risposte

Qual è l'idea dell'autenticazione a due fattori? Un hacker può utilizzare la password con il cellulare

Autenticazione a 2 fattori significa accedere all'app MOBILE (utilizzando nome utente e password) e lì ottieni il codice per accedere al tuo account dal browser del PC, giusto? Ma se l'hacker ha la mia password, allora può entrare nell'app mo...
posta 12.05.2016 - 11:25
2
risposte

È sicuro avere un sale o generarlo e inviarlo via etere?

Per autorizzare l'utente sto mandando un hash salato over-the-air. La mia domanda è più sicura per ottenere sale generati casualmente (ma inviare non crittografati), o avere un salt sul client (applicazione desktop) e server?     
posta 16.03.2012 - 03:38
2
risposte

Come implementare 2FA senza telefono utente

Ho un problema: gli utenti condividono le loro credenziali con altri utenti. Devo creare un modo per garantire che gli utenti utilizzino le proprie credenziali per accedere al sistema. Penso di creare un'autenticazione a 2 fattori, ma non posso...
posta 30.01.2018 - 03:23
3
risposte

Strategia per l'aggiornamento delle password memorizzate verso un hash più sicuro? [duplicare]

So che non possiamo aggiornare le nostre password con hash senza avere la password in chiaro per re-hash. Quando un utente effettua l'accesso con login / password, abbiamo il testo in chiaro, in modo da darci l'opportunità di un hash più sicur...
posta 15.09.2015 - 20:31
3
risposte

L'autenticazione della password peggiora la messaggistica firmata se eseguita su SSL?

Lascia che ci sia un'API pubblica: a base di HTTP via SSL non ci sono browser, solo connessioni tra programmi scritti personalizzati Il primo schema di autenticazione che mi è venuto in mente è stato ... il client firma i propri messa...
posta 20.02.2013 - 23:49
3
risposte

Utilizzo di RADIUS per l'autenticazione dell'host

Autenticazione remota in servizio utente (RADIUS) è un protocollo di rete che fornisce autenticazione centralizzata, autorizzazione e contabilità ( AAA) gestione per computer per connettersi e utilizzare un servizio di rete. La mia domanda...
posta 05.02.2013 - 18:52
3
risposte

Autenticità del sito / verifica senza SSL

Ci sono altri modi per verificare che il server web che stai visitando sia effettivamente quello giusto? Ad esempio, se il DNS di un nome di dominio è stato ipoteticamente dirottato e gli utenti sono stati indirizzati a un sito di phishing che...
posta 20.11.2013 - 10:35
2
risposte

Sicurezza dietro l'occhio di Windows 8

Uso il sistema operativo Windows 8. Ogni volta che si accede alla pagina di accesso di Internet Explorer 10, o anche alla schermata di accesso del sistema operativo, vedo un simbolo dell'occhio alla fine dell'input della password. C'è sem...
posta 09.08.2013 - 09:15
3
risposte

Che cosa impedisce alle persone di modificare i cookie per cambiare con chi hanno effettuato l'accesso?

Sto sviluppando un social network e, per quanto ne so, il modo migliore per archiviare tra le pagine su cui l'utente è connesso sta usando i cookie. Quindi, supponiamo che io stia memorizzando un cookie dell'ID utente che ha effettuato l'accesso...
posta 07.06.2017 - 21:01