Domande con tag 'authentication'

domande con tag
2
risposte

Archiviazione di certificati e chiavi nei moduli di sicurezza hardware (Use-case TLS)

Sono interessato agli obiettivi di sicurezza generale per la crittografia a chiave pubblica e ai diversi elementi di esso. Struttura del caso d'uso: Il mio caso d'uso è un dispositivo incorporato, che utilizzerà TLS per stabilire comunicaz...
posta 22.03.2018 - 12:04
0
risposte

Token AJAX protetto con autenticazione di base HTTPS

Ho un sito web (https) che ha abilitato l'abilitazione di base per /token sottodir Ho websocket che passa attraverso Nginx per diventare wss Voglio creare una api bidirezionale sul websocket in modo che gli utenti finali possano vedere l...
posta 15.03.2018 - 11:09
0
risposte

Quanto sono sicuri i cookie per l'applicazione di pagamento?

Recentemente abbiamo iniziato a lavorare su un'app di pagamento mobile. Non stiamo cercando un modo per implementare la funzione "Ricordami". Ci chiedevamo se dovevamo usare i cookie di sessione, JWT o forse un altro metodo per ricordare l'ute...
posta 15.07.2018 - 13:43
0
risposte

Wanted: strategia di accesso / autenticazione sicura per sito Web con AND senza JavaScript nel 2018

Sto cercando di capire una strategia per l'autenticazione sicura - senza re-inventare la ruota, ma anche considerando i vincoli specifici della mia situazione. La strategia non dovrebbe essere legata a un particolare framework, anche se sto guar...
posta 13.03.2018 - 13:17
0
risposte

L'utente è stato autenticato. Ora cosa?

Sto provando a creare un sistema di autenticazione utente per un'applicazione. Non riesco a utilizzare una libreria incorporata per questo come ASP.NET Identity, ma posso usare qualsiasi metodo semplice in .net. Non volendo installare la mia...
posta 10.07.2018 - 18:10
1
risposta

I token di Authy sono insicuri?

Ho provato Authy , un'alternativa di Google Authenticator con una funzione opzionale di poter eseguire il backup dei token. Hanno due tipi di token: token generati automaticamente e token OTP regolari aggiunti mediante la scansione di un codice...
posta 02.08.2018 - 18:32
0
risposte

Meccanismo di autenticazione senza inviare password sul lato server

Il mio cliente utilizza attualmente Password remota sicura (con SSL) per l'autenticazione. La ragione è che non vuole inviare la password dell'utente sul lato server, per provare che nessun dato utente confidenziale è memorizzato sul lato serv...
posta 20.06.2018 - 15:47
2
risposte

"Non inserire la password se non riconosci questa immagine" - come funziona? [duplicare]

Il prompt di accesso per il mio sito di rimborso del prestito studentesco ha due parti. Per prima cosa inserisci il tuo nome utente, quindi ti mostra un'immagine e una richiesta di password. Ho scelto l'immagine quando ho creato per la prima v...
posta 19.07.2017 - 17:36
1
risposta

La rete dell'operatore si auto-imposta sulla scheda SIM?

Da quanto ho capito, questo è il modo in cui l'autenticazione SIM funziona: All'avvio del dispositivo mobile, ottiene IMSI dalla scheda SIM e lo invia alla rete dell'operatore La rete di operatori rileva che il Ki (chiave di autenticaz...
posta 21.08.2015 - 16:45
2
risposte

Salva token di accesso all'avvio dell'applicazione sul computer

Ho bisogno di accedere all'applicazione desktop mentre avvio automatico sul server (come fa skype). Qual è la migliore pratica per salvare il token di autenticazione (password)? Dovrei usare qualcosa come la crittografia RSA (che in genere viene...
posta 15.04.2014 - 14:35