Domande con tag 'authentication'

domande con tag
2
risposte

Confusione della firma del codice

Solitamente realizzo applicazioni Windows gratuite, ora voglio firmarle digitalmente. Quindi gli utenti possono esserne sicuri. Ma invece di acquistare il certificato di firma del codice, pensavo di poter creare il mio. Ma poi di nuovo, se riesc...
posta 30.10.2014 - 04:52
5
risposte

I tempi di caricamento aggiuntivi sui tentativi di accesso possono costituire una minaccia alla sicurezza?

Ho un'applicazione web costruita con PHP con una pagina di accesso in cui si suppone che il visitatore inserisca l'indirizzo email del suo account e la password corrispondente. Poiché utilizzo la funzione di hashing nativo (lento) di PHP, ogn...
posta 10.09.2014 - 22:01
2
risposte

Autenticazione per applicazioni esterne

Ho bisogno di progettare un'applicazione per uso aziendale interno. L'applicazione deve essere ospitata esternamente. Idealmente mi piacerebbe che quell'applicazione fosse in grado di autenticarsi e autorizzarsi contro la ActiveDirectory azienda...
posta 06.11.2013 - 00:24
2
risposte

autenticazione reciproca tra due client

Capisco come funziona l'autenticazione reciproca tra un client e un server, tuttavia non sono sicuro di come sarei in grado di ottenere l'autenticazione reciproca tra due client A e B ? Quale sarebbe il metodo migliore per questo? L'imple...
posta 16.10.2013 - 19:28
3
risposte

Vulnerabilità nonostante FIDO U2F?

FIDO U2F sembra molto più sicuro delle password one-time-password (OTP), in particolare TOTP, a causa dell'architettura challenge-response. In che modo un utente U2F è ancora vulnerabile? Suppongo che se il computer di un utente è compromesso...
posta 01.09.2015 - 01:45
2
risposte

L'e-mail OTP migliora la sicurezza dell'autenticazione a 2 fasi?

Ci sono state domande simili prima in cui la gente afferma che l'utilizzo di altri mezzi (sms, dispositivi hardware, ecc.) è un modo più sicuro per fornire l'autenticazione a 2 fattori. A condizione che non abbiamo un'opzione per farlo in questo...
posta 04.02.2016 - 12:33
1
risposta

Server + Certificato client vs Certificato server + Password client

Esistono tre diversi modi in cui è possibile utilizzare TLS (1.2): server e client autenticati solo il server autentica nessuno dei due autentica Se né il server né il client si autenticano utilizzando un certificato, la connessione n...
posta 30.07.2014 - 19:36
3
risposte

Quali sono i pericoli (pratici) di scrivere il tuo metodo di accesso?

Mi è sempre stato detto che scrivere il proprio metodo di accesso (ad esempio, convalidare l'utente dato il nome utente e la password) è una cattiva pratica, e che si dovrebbero riutilizzare le librerie esistenti per quello. L'ho sempre creduto,...
posta 29.07.2014 - 08:55
4
risposte

quanto è sicura la crittografia rsa per un accesso Web senza https?

Ho un server che esegue rstudio. Questa è fondamentalmente un'applicazione web, ed è attualmente accessibile solo tramite la rete locale. L'app web prende il tuo nome utente / password di Linux per accedere, e secondo i documenti "Le credenzi...
posta 30.04.2014 - 21:57
2
risposte

Quanto è più sicuro sostituire l'account predefinito con un nuovo account?

Quando ricevi un nuovo dispositivo, che si tratti di un firewall o simili, quanto è più sicuro sostituire l'account / nome utente amministratore predefinito con un account con nomi diversi ma con lo stesso livello di privilegio? Nella mia men...
posta 08.08.2016 - 01:57