Domande con tag 'authentication'

domande con tag
1
risposta

È sicuro aggiornare un token di autenticazione JSON Web Token (JWT) utilizzando le credenziali dell'utente?

Come comprendo le risposte a questa domanda JWT: l'aggiornamento di un token scaduto è una buona strategia? , si dovrebbe usare un token di aggiornamento per aggiornare un token di autenticazione in scadenza. Dato che la mia app Web dovrebbe...
posta 24.04.2016 - 12:01
1
risposta

Posso garantire il non ripudio con questo protocollo di autenticazione?

Ho letto che una chiave simmetrica non può garantire il non ripudio, ma nel libro "Sicurezza delle informazioni: principi e pratica" di Mark Stamp, fornisce questo strong protocollo di autenticazione reciproca: Questo protocollo utilizz...
posta 08.01.2017 - 21:35
1
risposta

Opzioni di autenticazione sicura per NFS

Esiste un'autenticazione sicura per NFS diversa da Kerberos?     
posta 11.01.2017 - 22:11
2
risposte

È un approccio abbastanza buono per proteggere un'API RESTful?

Voglio utilizzare l'autenticazione basata su token in cui l'utente effettua il login con una combinazione nome utente / password. Il server dovrebbe assicurarsi che il nome utente e la password corrispondano e quindi restituire un token che sare...
posta 02.09.2016 - 17:46
2
risposte

Quali scenari traggono davvero beneficio dai JWT firmati?

UPDATE : ho concluso la mia ricerca su questo problema e pubblicato un lungo post di blog che spiega i miei risultati: The Unspoken Vulnerability of JWTs . Spiego come la grande spinta all'uso dei JWT per l'autenticazione locale stia tralasc...
posta 05.06.2016 - 02:26
1
risposta

Ha senso utilizzare l'autenticazione a due fattori con la cartella wp-admin protetta da password?

Ho terminato di costruire il mio sito web wordpress e ora sono preoccupato per la sicurezza del sito web. Per migliorare la sicurezza, sto utilizzando il plug-in di autenticazione a due fattori di Google, proteggendo anche la password della c...
posta 24.12.2013 - 12:51
2
risposte

Come posso evitare lo spoofing del GPS? (prevenire un Pokemon-go hack)? [duplicare]

Voglio impedire lo spoofing GPS in un dispositivo mobile e desidero studiare altri modi per migliorare l'autenticità di questi dati. PokemonGo è già in difficoltà con questo in tutto il mondo. Ecco alcuni modi per migliorare la situazi...
posta 06.08.2016 - 18:39
1
risposta

Come posso dimostrare che la posta inviata NON è stata causata dalla nuova politica DMARC?

Capisco che pubblicando una politica iniziale p = none, in pratica chiedi ai destinatari che partecipano a DMARC di NON trattare la posta in arrivo in modo diverso da come facevano prima che fosse pubblicato un criterio DMARC. Indipendentemen...
posta 29.09.2016 - 14:24
1
risposta

Ricordando l'e-mail nel modulo di accesso

Dopo la disconnessione, Google ricorda gli indirizzi email utilizzati di recente nel modulo di accesso in modo che l'utente debba solo inserire la password. Vedi accounts.google.com. Quanto è sicuro? Quali fattori dovrei prendere in considera...
posta 21.02.2016 - 16:09
1
risposta

È importante che la Universal Windows Platform (UWP) sia aperta agli attacchi di phishing?

Alcuni anni fa (poco più di tre ora per la precisione), Ho sollevato quello che considero un problema di sicurezza piuttosto ovvio (e serio) con Universal Windows Platform (UWP) : La possibilità di usare il suo WebAuthenticationBroker per inse...
posta 02.03.2016 - 18:22