Domande con tag 'authentication'

domande con tag
1
risposta

Utilizzo delle ultime quattro cifre del numero di previdenza sociale come password

Ho frequentato un piccolo college della comunità e il nostro accesso di rete / utente ai computer del campus era il nostro ID studente come nome utente e le ultime 4 cifre del nostro SSN come password. Non ho pensato a nulla mentre frequentavo,...
posta 08.08.2016 - 22:36
2
risposte

Qualunque tecnologia Wifi consente la condivisione sicura e protetta di una connessione Internet?

Ho un circuito internet che vorrei proteggere da colleghi non fidati. MA non voglio che i pari dello stesso dominio di trasmissione siano in grado di influenzare altri colleghi. (ad esempio, l'utente WiFi 1 non dovrebbe essere in grado di inf...
posta 24.08.2016 - 05:11
1
risposta

Autenticazione API senza server Oauth2

Ho un'API che richiede l'autenticazione dell'utente. È lo stesso modo in cui Google esegue l'autenticazione quando si utilizza la propria API per accedere ai dati dell'utente. Non voglio davvero installare un server oauth2 e voglio che l'utente...
posta 20.06.2013 - 04:46
2
risposte

Sistema di accesso che utilizza la crittografia autenticata senza memorizzare la password dell'utente

Non sono un esperto di sicurezza, quindi potrei fare una domanda stupida, ma lascia che ti descriva cosa sto pensando. In primo luogo, so che molti siti Web memorizzano le password hash / crittografate che potrebbero essere decifrate con un a...
posta 10.06.2013 - 14:04
1
risposta

In che modo Trusona evita gli attacchi MITM e Social Engineering?

Trusona è un sistema di login con codice QR, propagandato dall'FBI e da Frank Abagnale. Sembra simile a Secure QR Login di Steve Gibson, SQRL e una frequente critica di SQRL è che è suscettibile agli attacchi di Man In The Middle (MITM) e all'in...
posta 07.07.2018 - 22:25
1
risposta

Ottieni hash NetNTLM / NTLM o accedi

In un CTF, ho riscontrato un compito risolto ottenendo NetNTLM \ NTLM o semplicemente ottenendo il nome utente. Dimmi, per favore, c'è un protocollo che invia automaticamente NetNTLM / NTLM o nome utente, quando la connessione è inizializzata...
posta 29.08.2018 - 20:18
1
risposta

Protezione dell'utente da accessi non autorizzati

Quindi stiamo pianificando di aggiungere una funzione alla nostra app che sia simile a ciò che fa Google, ma un po 'più severa: Hai un elenco di sessioni collegate a un agente utente e un indirizzo IP (?) (google mostra una posizione) 2FA...
posta 15.05.2018 - 02:16
3
risposte

Sicurezza del passcode di iPhone

Con iOS 11 sono stato costretto a passare dalla verifica in due passaggi all'autenticazione a due fattori. Ciò implica che da qualche parte in Apple ci sia qualche blackbox che può decidere, usando le mie credenziali AppleID (?), Se un determina...
posta 06.03.2018 - 11:43
1
risposta

Hai bisogno di consigli sulla chiave API e sulla generazione segreta?

Mentre lavoro su un progetto Java usando il token Spring-boot, Spring-security e JWT, ho bisogno di fornire l'accesso tramite chiave API e segreto. Dopo aver cercato su Google per un po 'di tempo sulla generazione di chiavi / segreti, ecco cosa...
posta 23.02.2018 - 10:55
2
risposte

Gli utenti possono leggere i certificati SSL client da un APK di app mobili native reattivi?

Voglio proteggere un'API utilizzata da un'app nativa reattiva. Se viene inviata un'intestazione di autorizzazione, l'utente può leggere la richiesta e accedere ai dati. Per evitare ciò, desidero utilizzare i certificati client SSL. Ora se ins...
posta 28.02.2018 - 11:05