Domande con tag 'authentication'

domande con tag
3
risposte

Perché devo usare più chiavi per ogni direzione e scopo?

Attualmente sto scrivendo un esame su "Lezioni apprese nella sicurezza IT". Ho già trovato qualcosa, che non dovrebbe essere fatto. Ma in questo momento sono nei guai a trovare i motivi per non farlo. Forse potresti spiegarmi perché o anche megl...
posta 21.12.2014 - 19:23
1
risposta

Kerberos Autorizzazione host / servizio per host / servizio base

Comprendo che Kerberos è per l'autenticazione e non l'autorizzazione, ma è possibile convincere Kerberos a rifiutarsi di autenticare determinati utenti su specifici host? Attualmente sto usando LDAP per / etc / passwd / etc / group, fornendo la...
posta 14.12.2014 - 05:46
1
risposta

uso sicuro di psexec?

A partire dal 7 marzo 2014, PsExec "crittografa tutte le comunicazioni tra i sistemi locali e remoti, inclusa la trasmissione di informazioni di comando come il nome utente e la password con cui viene eseguito il programma remoto." Detto ciò...
posta 23.12.2014 - 12:14
0
risposte

Come posso garantire la sicurezza dei servizi che richiedono token SMS come backup?

Uso 2FA su tutti i servizi che lo supportano. Genero codici di backup e li memorizzo in una posizione crittografata sicura. La maggior parte dei servizi richiede purtroppo un backup SMS, che rappresenta un problema di sicurezza in quanto un uten...
posta 28.08.2017 - 14:50
1
risposta

L'aggiornamento di un token di aggiornamento è una cattiva idea? [duplicare]

Dire che ho un token di aggiornamento che è impostato per scadere tra 14 giorni. E ho un token di accesso che scade tra 20 minuti. Cosa succede se ogni volta che aggiorni il token di accesso (utilizzando il token di aggiornamento), il serve...
posta 10.11.2016 - 21:33
0
risposte

Kerberos Conegained Delegation

Ho 4 macchine, una macchina con controller di dominio, una macchina con Analysis Services, una macchina con i servizi IIS, una macchina con l'applicazione L'obiettivo è aprire l'applicazione e l'utente può essere impersonato sull'is...
posta 27.01.2017 - 11:45
1
risposta

come configurare l'accesso a Windows per ottenere OTP come password

Ho cercato un po 'e capisco che è possibile, ma non sono riuscito a trovare alcun indizio su come farlo. Posso anche usare qualsiasi server che funziona o deve essere qualcosa come il server blackShield di SafeNet? Anche l'unico modo per usare...
posta 02.10.2016 - 14:03
1
risposta

Nel contesto di FIDO U2F, quando una nuova chiave effimera viene riutilizzata o memorizzata nella cache?

Sto leggendo questo articolo da Yubico su Secondo fattore universale e OpenID Connect e vedere la descrizione delle chiavi effimeri Sono confuso su quando viene utilizzata una chiave temporanea e in quali condizioni vengono memorizzate ne...
posta 18.02.2017 - 02:47
0
risposte

Che cos'è il modello di sicurezza QR di WhatsApp?

L'autenticazione QR di WhatsApp per web.whatsapp.com mi interessa. Qualcuno ha qualche idea del modello di sicurezza reale impiegato e di eventuali commenti di possibili attacchi su di esso?     
posta 22.09.2016 - 12:55
0
risposte

Git Server con diversi repository

Non sono sicuro di poter pubblicare e avere uno dei la mia domanda appena posta su security.stackexchange e unix.stackexchange o no, ma penso che sia opportuno porre la domanda qui anche perché riguarda la sicurezza dell'uso di git server...
posta 07.09.2016 - 06:14