Domande con tag 'authentication'

domande con tag
1
risposta

Adfs provider di credenziali saml

Volevo vedere se il seguente è fattibile o esiste una via d'uscita? La mia situazione, i computer hanno sempre accesso a Internet (assunzione) Voglio scrivere un provider di credenziali con un embed del browser e parlare con un idp shl sam...
posta 23.11.2016 - 10:42
1
risposta

L'API di gestione delle credenziali ora disponibile in Chrome 51 può essere ampiamente adottata?

Google Chrome 51 stable include il supporto per l'API Gestione delle credenziali . Questa implementazione è basata sulla specifica W3C . Altri browser supportano questa tecnologia (in particolare Safari)? Le applicazioni web e le app nat...
posta 27.05.2016 - 17:55
1
risposta

In che modo la "probabilità di verifica" è inversamente proporzionale alla "falsa percentuale di accettazione"?

Stavo leggendo un documento che parlava di dati biometrici e ho trovato questa affermazione: Typical finger-print verification systems employed by FBI achieve 90% probability of verification at 1% false accept rate but only 77% probabil...
posta 30.09.2016 - 01:53
1
risposta

Identifica le e-mail registrate in un'applicazione web online

Stiamo sviluppando un'applicazione web in cui gli utenti possono registrarsi utilizzando il loro indirizzo e-mail. Durante il processo di login, avevamo un messaggio di errore "email non registrata". Poiché è necessario mantenere la privacy dei...
posta 18.01.2017 - 02:14
1
risposta

Come posso rilevare se IETF TokenBinding è in uso per i token bearer?

Token Binding aumenta la sicurezza dei token bearer tradizionali (cookie). Questo blog descrive che ASP.NET può utilizzare Token Binding. Come consulente per la sicurezza, mi piacerebbe osservare o rilevare che ciò avvenga da una prospettiva...
posta 13.03.2016 - 13:32
1
risposta

Comprensione della sicurezza di uno schema a chiave pubblica federato tramite WebCrypto

Sto proponendo questo schema per l'autenticazione federata e WebCrypto. Non sono sicuro che esista qualcosa di simile (o migliore), per favore inviami materiale correlato. Enti Browser di Alice, BROWSER Il server di Bob, BOB Il server...
posta 06.05.2016 - 20:09
1
risposta

Come verificare se un numero di telefono è un account SMS online anziché una vera e propria carta SIM

Utilizziamo Authy per la verifica del numero di telefono sul nostro sito web. È molto facile creare un account SMS online gratuito tramite Twilio o altri provider. C'è un modo per determinare se il numero di telefono è legato ad una vera e pr...
posta 12.04.2016 - 11:31
2
risposte

Cos'è l'autenticazione basata sugli attributi?

Ho trovato la seguente definizione qui : From a privacy perspective a better solution would be the use of attribute-based authentication (Goyal et al. 2006) which allows access of online services based on the attributes of users, for e...
posta 15.04.2016 - 02:39
2
risposte

Elimina file cookie in chrome ma sono ancora connesso dopo il riavvio di Chrome

Sto usando linux e google chrome come browser. So che i cookeis sono memorizzati in /home/my_name/.config/google-chrome/Default/Cookies. Ho cancellato questo file ma sembra che quando riavvio Chrome e provi ad esplorare ad esempio Facebook, i...
posta 19.11.2015 - 15:50
3
risposte

Dovrebbe essere possibile in un buon software, utilizzando un link "Cambia password" per un singolo utente, cercare di indovinare le password per ogni utente di un'applicazione?

Sto litigando con il "Security Expert" della mia squadra su questa domanda di base e ho bisogno di aiuto per ottenere un valido argomento / i valido / i. Il pretesto è il seguente: Dovrebbe essere possibile / valido cercare di indovinare / pa...
posta 02.02.2016 - 14:03