Domande con tag 'authentication'

domande con tag
3
risposte

Posso fidarmi completamente di CA?

Quando una società di software mi invia 1 file e mi chiede di installarlo, controllo la firma ed è valido sotto Cert (rilasciato da Thwate CA). Quindi l'installazione di quel file inviato da quella società è sicuro? Voglio dire: C'è qualche...
posta 05.12.2018 - 13:49
1
risposta

In che modo il server utilizza la chiave di sessione dopo l'handshake di tls?

Dopo l'handshake TLS sia il server che il client hanno concordato circa session key da utilizzare come chiave simmetrica. Quindi il server deve memorizzare diversi session keys che appartengono a un cliente specifico. In che modo il...
posta 29.09.2018 - 15:16
1
risposta

Un nome di dominio può essere considerato affidabile?

Ho bisogno di qualche elaborazione distribuita, il modo più economico per me per ottenere quella potenza di elaborazione è affittare alcuni server dedicati da un'azienda con hardware specializzato per questo. I server che hanno non sono colle...
posta 02.09.2018 - 06:21
2
risposte

Falso tasso di accettazione nell'autenticazione biometrica per informazioni sensibili

Ogni tipo di autenticazione biometrica avrà un falso tasso di accettazione, che è la probabilità che il sistema accetti in modo errato un tentativo di accesso da parte di un utente non autorizzato. Naturalmente, combinando biometrico con altri f...
posta 07.10.2017 - 07:46
1
risposta

Un'alternativa stateless semplicistica all'autenticazione di base HTTP per le API

Molte API (servizi) oggi utilizzano OAuth, l'autenticazione di base HTTP o le chiavi API per autenticare i loro utenti. Il mio obiettivo è trovare un modo semplicistico sicuro per autenticare gli utenti in un'applicazione client-side in...
posta 20.06.2018 - 14:17
2
risposte

L'autenticazione tramite browser simile a chiave RSA è fattibile?

Vedo che l'autenticazione basata su password è fuori moda oggi e Internet si sta muovendo verso l'autenticazione basata su chiavi RSA. Venendo da questo fatto, mi chiedo se ci sarebbe un vantaggio reale per il suo uso diffuso per i normali si...
posta 16.08.2018 - 15:12
3
risposte

Come proteggere l'autenticazione JWT REST dall'accettare le chiamate dal browser?

Ho creato un semplice sistema client-server REST usando token JWT. Sulla mia app mobile, puoi scambiare il tuo token di accesso Facebook / Google per un JWT con il server e quindi effettuare chiamate con esso, ad es. Recupera i tuoi amici / d...
posta 24.01.2017 - 12:34
1
risposta

HTTP Digest Authentication: il server memorizza le password in chiaro?

Avendo appena terminato il capitolo sull'autenticazione del digest in HTTP - The Definitive Guide , non sono del tutto sicuro ciò che il server memorizza come segreto † del client nel suo database: la password in chiaro del client o un...
posta 25.07.2017 - 15:19
2
risposte

Qual è la differenza tra le chiavi API e i token API?

Da tutta la ricerca che ho fatto, ho trovato che le chiavi API sono meno sicure dei token di accesso (con l'uso di oAuth) e dovrebbero essere utilizzate solo a scopo di monitoraggio. Ma da quello che ho capito, il server genera entrambi. Quin...
posta 14.06.2017 - 09:58
1
risposta

Test di penetrazione - come risolvere una vulnerabilità?

Benvenuto, ho sempre voluto chiedere questo, come aggiusti / patch una vulnerabilità da solo? / forse possibile duplicato, ma non ho trovato lo stesso, o cerco nel modo sbagliato .. (sorry) / So un po 'come testare una vulnerabilità di web_ap...
posta 28.08.2016 - 10:29