Domande con tag 'authentication'

domande con tag
3
risposte

Come proteggere i dati sul tuo hard disk se si trova in un ambiente ostile?

L'essenza del problema come segue: C'è un server situato sul lato della nostra azienda. Esiste un modulo client hardware, che si trova in un luogo pubblico, che comunica con il server tramite un protocollo sicuro. Il modulo client conti...
posta 05.03.2012 - 21:02
1
risposta

In che modo il token di accesso personale gitub 2FA è più sicuro della passphrase?

Recentemente ha attivato l'autenticazione a 2 fattori (2FA) sul mio account github . Una volta abilitato 2FA, non è più possibile connettersi al repository usando la normale frase segreta usando gli strumenti della riga di comando. Devi creare...
posta 18.05.2016 - 21:19
2
risposte

Per 2FA, un metodo è migliore (più sicuro) di un altro?

Ci sono una varietà di opzioni disponibili per 2FA - LastPass, ad esempio, offre tutte le seguenti opzioni: Autenticatore LastPass Autenticazione di sicurezza Duo Autenticatore Google Autenticazione multifattore Yubikey RSA SecurID...
posta 15.06.2016 - 19:28
3
risposte

È un metodo sicuro per autenticare i pacchetti?

Ho un'architettura client / server che invia periodicamente pacchetti UDP molto piccoli (circa 10 byte) avanti e indietro, che mi piacerebbe autenticare senza un grande sovraccarico di larghezza di banda o elaborazione. Nota che non mi interessa...
posta 03.08.2016 - 17:57
2
risposte

Qualcuno può falsificare una variabile di sessione PHP

Ho un sito in cui un utente può creare un account ed effettuare l'accesso. Quando l'utente effettua il login, dopo aver convalidato la password e il nome utente dell'utente, fornisco loro una variabile di sessione PHP contenente il loro nome ute...
posta 27.04.2018 - 00:42
3
risposte

PHP - Serve aiuto per crittografare / hash una password per una piccola applicazione

Ho creato un piccolo script per il lavoro. È uno script Web interno, ma deve essere ospitato nel nostro dominio pubblico, quindi ho creato un sistema di accesso basato su PHP molto piccolo utilizzando un modulo di accesso e un controllo di sessi...
posta 07.09.2018 - 18:18
2
risposte

Perché è ancora necessario bloccare gli attacchi a forza bruta quando la verifica dell'hash delle password richiede un lavoro significativo?

Per i controlli di autenticazione, Owasp fornisce consigli per prevenire attacchi brute-force da blocco dell'account e vedo questo tipo di consigli in diversi punti (blocco per IP di origine dopo accessi non riusciti, blocco per account ...)....
posta 09.11.2018 - 13:12
1
risposta

Vulnerabilità di SQL injection quando si usano istruzioni preparate in PHP

Ho studiato le dichiarazioni preparate e l'ho implementato nel mio primo accesso. Ho usato una dichiarazione preparata per la query SQL e mi chiedo se questo è sufficiente per scongiurare la maggior parte delle iniezioni SQL? Poiché la query...
posta 07.04.2016 - 09:30
2
risposte

Ci sono siti di informazioni carini dedicati a spiegare come e perché (non) memorizzare le password degli utenti nel database?

Continuo a trovare vari siti Web che sono in grado di inviarmi una e-mail con la mia password. Cerco di mandarli via email ogni volta, raccontando loro di questo. Ma può essere difficile da prendere sul serio - è solo un'e-mail casuale da uno sc...
posta 17.06.2012 - 11:05
1
risposta

Dovremmo bloccare tutte le autenticazioni in chiaro e richiedere l'autenticazione su un canale criptato?

Dovremmo configurare i nostri server affinché richiedano l'autenticazione su un canale crittografato e bloccare tutti i metodi di autenticazione in chiaro non crittografata? Recentemente ho configurato i miei server per disabilitare tutte le...
posta 01.09.2012 - 13:07