Domande con tag 'authentication'

domande con tag
0
risposte

In che modo disabilitare l'accesso dopo la conferma rende l'idea più sicura?

Riferimenti ai motivi forniti in questa domanda link Devise non consente l'accesso immediato di un utente che ha fatto clic sulla sua e-mail di conferma, l'idea è che forse un utente malintenzionato ha accesso alla sua e-mail o che ha di...
posta 31.12.2014 - 19:19
0
risposte

HMAC-SHA256 Registrazione delle transazioni [chiusa]

È possibile utilizzare rfc6238 per la firma delle transazioni concatenando la stringa seme casuale con i dettagli della transazione (come numero di conto e importo)? È possibile che l'autorizzazione di transazione OTP a 8 codici venga generata o...
posta 15.12.2014 - 12:56
0
risposte

Come verificare un messaggio?

Ho una stringa di dati a 192 bit e una firma a 384 bit calcolata con la curva ANSIp192r1 e la chiave pubblica. Queste letture provengono da un contatore elettrico SYM2 e vorrei convalidare in modo indipendente l'autenticità. Qual è il...
posta 05.12.2013 - 08:03
2
risposte

Prevenire l'accesso illegale al servizio web

Vorrei iniziare dicendo che ho letto altre domande su StackExchange relative a questo problema e che non erano in grado di rispondere alla mia domanda. Ho la sensazione che questo possa essere un problema irrisolvibile, ma mi chiedo se forse c'è...
posta 04.12.2014 - 01:44
1
risposta

Protezione del contenuto CDN per un'applicazione multi-tenant

Abbiamo un'applicazione multi-tenant con contenuto sensibile dietro un accesso sicuro. Vorremmo ospitare tali contenuti su un CDN ma impedire agli utenti non autorizzati di accedervi. Quali sono i modi migliori per farlo? Ad esempio, abbia...
posta 02.09.2016 - 14:54
1
risposta

In che modo la password protegge le chiavi dati su un HDD / SSD crittografato?

Come viene protetta la chiave dati per la crittografia completa del disco? Una chiave wrapping deriva dalla password o è semplicemente sbloccata una volta che la password è stata fornita? Se viene utilizzato un meccanismo di derivazione chiave e...
posta 23.08.2016 - 13:37
2
risposte

il processo di autenticazione RDP7.0 è abbastanza sicuro?

L'ultima versione RDP ha utilizzato NLA, CredSSP e TLS per proteggere il processo di autenticazione. Sembra sicuro ma in realtà è abbastanza sicuro. Sapevo che la versione precedente RDP è vulnerabilità agli attacchi man-in-middle, questo attacc...
posta 22.01.2013 - 11:02
4
risposte

È una cattiva idea per un titolare di informazioni di inviare via e-mail a un utente la sua password?

Un paio di siti Web con cui sono registrato hanno, dopo un periodo di inattività da parte mia, ciascuno di essi mi ha inviato una e-mail per ricordarmi che sono ancora registrato. In ogni caso, tale e-mail ha incluso la mia password. È una c...
posta 03.07.2011 - 18:42
2
risposte

Quali sono le opzioni per stampare in modo sicuro un OTP Scratchcard?

Desidero stampare e distribuire più OTP (One Time Passwords) che non possono essere facilmente divulgate a terzi in transito. ( pensa alla versione fisica di una sessione TLS per i segreti privati ) Per me significa che ho bisogno di un elenc...
posta 01.02.2013 - 18:28
2
risposte

Come può un sito web come mobilepay.it conoscere il tuo numero di telefono?

Recentemente ho dovuto disabilitare alcuni servizi a pagamento su un telefono cellulare (quei tipi di servizi fastidiosi che si attivano automaticamente quando si visitano alcuni siti Web particolari e costano un sacco di soldi). Per fare ciò ho...
posta 18.08.2017 - 09:18