Domande con tag 'authentication'

domande con tag
0
risposte

In che modo Google invia e riceve in modo sicuro la firma dell'app Android per l'opzione "accesso con account Google"?

Per lo sviluppo di un'app per Android che consente alle persone di accedere con il proprio account google, dobbiamo inviare il nome del pacchetto dell'app e la firma dello sviluppatore a google. Ogni volta che qualcuno tenta di accedere alla mia...
posta 02.09.2016 - 14:43
3
risposte

Autenticazione a due vie sicura con chiave già condivisa

Ho la seguente configurazione: Un server e un client saranno connessi tramite tcp. Sia il server che il client hanno accesso alla chiave segreta già condivisa. Quando il client si connette al server, sia il client che il server devono conoscere...
posta 08.06.2017 - 10:06
0
risposte

Una query con blocco di messaggi e codice in grigio in LightMAC

In lightMAC il messaggio è diviso in M [1] M [2] e così via es .: M [1] M [2] ··· M [l] ← - M Se consideriamo il cifrario AES a 128 bit allora mi chiedo se le dimensioni del singolo blocco di messaggi siano anche 128-bit, e. M [1] = 128-bit e M...
posta 03.03.2017 - 22:02
2
risposte

La presenza di più "informazioni memorabili" riduce la sicurezza?

Uso un sito Web che oltre a richiedere un nome utente e una password richiede anche "informazioni memorabili". Durante la registrazione ho fornito più informazioni memorabili come risposte a più domande (ad es. luogo memorabile, data ecc.)...
posta 05.04.2016 - 20:17
0
risposte

Combinando id_tokens e access_tokens per le nuove specifiche dell'author

Un uso improprio di OAuth2 è un protocollo di autenticazione rigoroso. OpenID Connect risolve questo problema estendendo OAuth2 per includere id_token . Implementare i client per OAuth2 e OpenID Connect è un progetto mostruoso. Il fatto che...
posta 12.04.2016 - 16:35
2
risposte

Come funziona l'app Twitter di sicurezza estemporanea di t-mobile?

Se cerchi di ottenere supporto da T-Mobile tramite Twitter, cercheranno di farti consentire un'app che ha solo il permesso di visualizzare i tuoi tweet e i tuoi follower. In che modo questo aiuta T-Mobile ad autenticarti? tmobile.secureauthen...
posta 09.12.2015 - 09:02
4
risposte

Dovremmo memorizzare accesstoken nel nostro database per oauth2?

Ho l'obbligo di implementare l'accesso a Facebook e Google nella mia applicazione web. Devo anche accedere alla lista di amici di Facebook / Google + di un utente. Ho esaminato la documentazione completa di OAuth2 su Facebook e Google. Ho capito...
posta 07.11.2014 - 02:34
1
risposta

Gestione dell'autenticazione senza nome utente o password univoci

Lavorando su un progetto e devo autenticare un utente che non ha un nome utente ('') o una password (''). Ci sono utenti e guest_user, ma un utente guest non dovrà effettuare il log in in modo esplicito, piuttosto, gli verrà assegnato un nuovo u...
posta 09.11.2015 - 05:15
0
risposte

Qual è l'attuale consenso sull'archiviazione di credenziali primarie o token crittografici longevi?

Il problema : alcuni ambienti devono utilizzare credenziali di testo normale o token di lunga durata per sbloccare una funzionalità specifica. Gli esempi includono servizi legacy di terze parti che richiedono un login / password per l'auten...
posta 23.05.2016 - 13:10
0
risposte

Algoritmo per generare (e verificare) una stringa di 4 quad alfa numerico

Sto scrivendo un sistema, per il quale ho bisogno di generare numeri di transazione univoci (che possono essere verificati da me). Voglio usare qualcosa di simile a quello usato dalle carte di credito, dove una stringa del modulo: ([A-Z0-9]{4}...
posta 15.05.2016 - 13:18