Domande con tag 'authentication'

domande con tag
1
risposta

Override dell'utente globale - Scomodo

Abbiamo recentemente avviato un progetto con un fornitore di servizi che è un po 'vecchio stile nei loro modi. Forniscono un prodotto ma non lo commercializzano particolarmente bene, quindi noi (come utenti del prodotto) siamo coinvolti nella ve...
posta 22.09.2014 - 11:06
1
risposta

Login sfida-risposta senza memorizzare una password equivalente

Un problema con molti sistemi di login challenge-response è che il server deve memorizzare una password equivalente. Ad esempio, se il server memorizza SHA1 (sale + password) e un utente malintenzionato acquisisce tale hash, sarà in grado di uti...
posta 15.05.2014 - 22:04
1
risposta

Quali sistemi in una rete sono in grado di falsificare un handshake TCP?

Sto rivedendo per il mio esame finale domani, mi sono imbattuto in una precedente domanda d'esame. Un utente malintenzionato vuole iniziare un handshake TCP con un obiettivo per fargli pensare che E l'abbia avviato, l'autore dell'attacc...
posta 13.05.2015 - 01:26
1
risposta

Scegliere un gruppo di simboli che contiene una password

La mia banca impiega un passo nel suo processo di autenticazione oltre [alla carta stessa e] alla normale password, in cui l'utente ha una password secondaria (3 piccole sequenze di lettere, come Hy X Ba ) precedentemente assegnate a lui (no...
posta 25.04.2015 - 17:15
1
risposta

In che modo l'app Skype può disconnettermi dal mio account Facebook su OSX? Non è un enorme difetto di sicurezza?

In base a questo post (e per la mia esperienza personale), l'installazione dell'applicazione Skype su Facebook e del client Skype su OSX Mavericks comporta la disconnessione da Facebook ogni volta che si avvia il client Skype. Questa domand...
posta 07.06.2014 - 19:07
3
risposte

Autenticazione client per certificati in Google APP Engine java

Sto scrivendo un'applicazione in Google APP Engine java che autentica l'utente con il suo certificato. Ho creato un certificato autofirmato usando keytool sul lato client. Attivo anche la richiesta HTTPS nel motore di app google per la mia appli...
posta 27.11.2013 - 11:28
1
risposta

Token di accesso Android e accesso a tutti i servizi Google

La mia domanda si basa sulla risposta a questa domanda: La password di Gmail può essere ripristinata dal App Gmail per Android? Quindi, come comprendo quando configuriamo l'account Google su dispositivi Android, esso memorizza solo un token...
posta 03.11.2013 - 15:23
2
risposte

Come costruire una rete di affiliazione sicura

Creerò una rete di affiliazione demo, che deve essere protetta. Diciamo che ho un'applicazione web chiamata Gestore della rete di affiliazione che gestisce tutti gli affiliati associati al mio negozio di libri online. Affiliate Network Mana...
posta 17.04.2014 - 08:19
3
risposte

Alternativa alla ricarica di 2 piccoli importi per l'autenticazione delle carte di credito?

Attualmente il cliente a cui sto lavorando carica 2 piccole somme all'aggiunta della carta di credito per autenticare la carta di credito. Successivamente chiedono agli utenti finali di verificare gli importi esatti sui loro estratti conto mensi...
posta 12.08.2013 - 11:31
2
risposte

Il sistema di autenticazione del servizio REST è sicuro?

Devo implementare un'autenticazione basata su token per un servizio web RESTful. Questa è la prima volta che implemento funzionalità di sicurezza in un software, e questo è quello che ho in mente per ora: Il client prima autentica tramite un...
posta 26.08.2013 - 10:41