Domande con tag 'authentication'

domande con tag
2
risposte

WordPress hackerato. Nega l'accesso tramite admin: utile o no?

In realtà aiuta a mantenere un sito più sicuro per negare l'accesso all'amministratore di WP e apportare modifiche direttamente solo sull'FTP? Il nostro WP è stato violato due volte. Sembra che tutti abbiano un'idea diversa su come mantenere...
posta 24.03.2014 - 13:03
2
risposte

è l'autenticazione IPSEC tra i domini locali ospita una parte del comportamento normale in una rete Windows?

Vedo molti messaggi di autenticazione IPSEC in eventlog di host di dominio Windows. Mi stavo chiedendo se questo - l'impostazione delle connessioni IPSEC tra le workstation del dominio è una parte del normale comportamento di Windows?     
posta 03.04.2014 - 09:36
0
risposte

Come funziona l'autenticazione biometrica da un punto di vista tecnico?

Insieme a un collega abbiamo discusso del metodo dell'autenticazione biometrica e di come funziona. Entrambi siamo interessati solo alla sicurezza, ma lungi dall'essere un esperto dal punto di vista tecnico. Pertanto, ti stiamo contattando....
posta 01.06.2018 - 13:53
0
risposte

Native Mobile App Fingerprint Autenticazione e servizio web.

Ho sviluppato molte applicazioni basate sul web e mi sono concentrato molto sull'autenticazione LDAP, SAML e nelle password delle applicazioni. Ora mi sto muovendo verso la creazione di un'applicazione mobile nativa e vorrei approfittare dell'au...
posta 09.04.2017 - 10:59
0
risposte

Autismo asimmetrico come AWS4-HMAC-SHA256

Mi chiedevo se esistesse un meccanismo definito simile a AWS4-HMAC-SHA256 (come schema nell'intestazione HTTP di autorizzazione), ma usando l'algoritmo asimmetrico, probabilmente ed25519, e quanto sarebbe sicuro essere usato per l'autenticazio...
posta 25.04.2017 - 16:20
1
risposta

Difetti di autenticazione reciproca possibili

Sto prendendo questo esempio di autenticazione reciproca da Wikipedia: Server sends a unique challenge value sc to the client Client generates unique challenge value cc Client computes cr = hash(cc + sc + secret) Client sends cr and cc to the...
posta 21.03.2017 - 01:36
0
risposte

Esistono leggi per le autorità di certificazione che emettono deliberatamente certificati falsi? [chiuso]

Come tutti sappiamo, i certificati digitali lato server sono fondamentali per l'autenticazione del server. Consideriamo ora la seguente situazione (so che potrebbe essere una situazione assurda, ma immaginiamo sia vero): un hacker con un sacco d...
posta 20.10.2017 - 13:57
1
risposta

Problemi di sicurezza per l'implementazione di Single Sign-On

Sto provando a creare un singolo segnale sul sistema che collega l'app da A a B e da B a A. Sfortunatamente, l'opzione per utilizzare OpenID / OAuth / SAML non è possibile al momento, quindi sto costruendo una soluzione di base da solo , ecco co...
posta 22.04.2018 - 04:57
0
risposte

Protezione del codice di frontend per SPA + API restful con OIDC

Ho una Angular 1 SPA con un'API Restful a cui vorrei limitare l'accesso. Come capisco, in genere il flusso implicito di OIDC è progettato proprio per questo. Tuttavia, considero anche il codice SPA di frontend sensibile e vorrei limitare l'acces...
posta 05.03.2018 - 18:02
0
risposte

JWT come nonce in backend senza sessione

Sto creando un server API (un gateway) con due limitazioni in mente: Deve essere senza sessione (nessun ID di sessione in un cookie o in nessun luogo, nessun Redis o qualcosa del genere) Devo utilizzare una concessione implicita fornita da...
posta 15.12.2017 - 18:53