Domande con tag 'authentication'

domande con tag
1
risposta

GUI exe test di accesso BruteForce

Ciao ho creato una pagina di accesso qui sotto. Voglio testare la sicurezza del mio exe Non voglio usare un captcha o un timeout sul mio exe. Esistono applicazioni progettate specificamente per le applicazioni .exe di bruteforcing? Nella mia...
posta 27.03.2018 - 09:35
1
risposta

Restrizione IP Tomcat vs OAuth a due gambe

Abbiamo un'API lato server completamente basata su REST. Stiamo codificando per proteggerli con l'autenticazione di tipo oAuth a due zampe. In futuro prevediamo app per iPhone e Android, ma per ora disponiamo di un'applicazione client che sarà i...
posta 19.02.2012 - 19:08
1
risposta

Il server e l'applicazione di posta elettronica devono essere protetti dall'autenticazione a 2 fattori? Quali applicazioni dovrebbero essere protette?

Quando la posta elettronica deve essere protetta dall'autenticazione a 2 fattori? Supponiamo che una determinata azienda si trovi in un settore in cui l'autenticazione a due fattori viene offerta ad alcuni oa tutti i suoi clienti. Ciò signifi...
posta 10.02.2012 - 14:26
1
risposta

Qual è il rischio per la sicurezza quando si imposta la password del portachiavi di Gnome su un sistema FED con autologin?

Il mio disco di sistema è completamente crittografato con luks. La mia Ubuntu si collega automaticamente, perché sono l'unico utente. Ma ho ancora bisogno di sbloccare il mio portachiavi Gnome e mi chiedo, se c'è un senso per questo. Perché quan...
posta 22.11.2017 - 19:29
2
risposte

Utilizzo di un accesso in automazione

Mentre lavoravo a un contratto per un'azienda che ha bisogno di sicurezza dei dati, ho trovato uno script python che una persona precedente aveva realizzato e che utilizzava i dettagli di login memorizzati localmente in testo normale. Su una ret...
posta 12.06.2018 - 16:03
1
risposta

Sostituzione della schermata di nome utente e password con una schermata con codice PIN per un accesso mobile più semplice

Ho un'app mobile Android che attualmente richiede all'utente un nome utente e una password per accedere. Per motivi di sicurezza, il token di sessione scade tra 2 ore, quindi deve chiedere spesso il nome utente e la password che possono essere f...
posta 06.09.2017 - 11:59
1
risposta

Utilizzo di Simple JWT per Public Fa API Auth

Sto guardando i metodi di sicurezza per le API. Utilizzando i token di accesso JWT dopo l'accesso del client con l'utente / password, funzionerà bene per le app Web interne utilizzando le nostre API. Tuttavia, sto valutando come proteggere le no...
posta 19.05.2017 - 04:19
2
risposte

Esiste un modo per autenticare un client HTTP solo una volta?

Sto lavorando a un'applicazione che funge da back end (API REST) per un'estensione di Google Chrome. I dati dovrebbero essere inviati da e verso il cliente. Il modo in cui funziona è: I dati provenienti dal client vengono crittografati da...
posta 19.01.2018 - 17:14
1
risposta

È necessario mantenere l'autenticazione e la logica di autorizzazione separatamente? [chiuso]

Utilizziamo il server Keycloak Identity che si occuperà dell'autenticazione e dell'autorizzazione per il nostro nuovo sito Web di marketing multilivello. Nel nostro team c'era una discussione per mantenere i concetti di autorizzazione separat...
posta 22.06.2017 - 18:18
1
risposta

Qual è l'approccio più avanzato per proteggere un'API back-end?

Ambito Attualmente stiamo sviluppando un'API REST back-end che viene utilizzata da una manciata di applicazioni MVC. In questo caso stiamo parlando solo di comunicazione server-server e l'API non verrà utilizzata direttamente da nessun utente...
posta 26.06.2017 - 10:08