Domande con tag 'authentication'

domande con tag
3
risposte

NTLM sicurezza e complessità della password

Un client che consente di rispondere al server con LM e NTLM, con una password semplice, non sicura. Non è un modo più sicuro avere tutte le comunicazioni con lo schema NTLMv2? e in aggiunta a questo hanno una password complessa. è vero ch...
posta 07.07.2013 - 07:44
2
risposte

Perché preoccuparsi di certi tipi di 2fa se possono essere facilmente aggirati?

In the wild, esiste un metodo per aggirare 2fa. L'essenza di ciò è che l'hacker non solo phish la password, ma anche phishing il secondo fattore e usa quelli per un vero login sulla propria macchina. (descritto in dettaglio qui link ). In quest...
posta 06.09.2018 - 19:01
5
risposte

Autentica l'utente senza conoscere la sua password

Sto lavorando a un progetto in cui ogni utente avrà una coppia di chiavi RSA pubblica / privata. Gli utenti saranno in grado di inviare messaggi crittografati l'un l'altro utilizzando la chiave pubblica di ciascun utente di destinazione in modo...
posta 04.12.2013 - 17:21
4
risposte

Verifica che un utente provenga da un determinato paese

Sto aiutando una piccola organizzazione non profit con il loro sito Web e avremo un sistema di accesso e di iscrizione in cui dobbiamo verificare che un utente provenga da un determinato paese. Come si può fare? (Useremo Drupal 7 o eventualmente...
posta 13.10.2016 - 19:09
1
risposta

I cookie HTTPonly sono abbastanza sicuri per implementare la funzionalità "ricordami"?

Ho un sito web che ha una funzionalità "ricordami". Quando qualcuno fa clic su tale funzionalità, imposta la password utente e il nome utente in un cookie per ricordarlo. Ok, va bene. Ma quel cookie è un cookie HTTPonly (nessuna preoccupazion...
posta 01.12.2017 - 05:37
1
risposta

Questo schema di autenticazione password fai da te è accettabile?

Questo è principalmente un esperimento mentale per la comunicazione client / server, e voglio conoscere i difetti. Quando viene creato un account utente (con U come username e P come password,) Genero un salt casuale ( S ) e mem...
posta 25.05.2015 - 22:44
2
risposte

Apple e Samsung raccolgono i dati biometrici dell'utente?

Poiché Apple utilizza le impronte digitali per scaricare app dall'App Store, mi chiedo se stanno raccogliendo i nostri dati biometrici. Se è così, voglio sapere se hanno cancellato quei dati? Un giorno, se il governo degli Stati Uniti chiedes...
posta 10.12.2016 - 09:24
2
risposte

Vantaggi dell'autenticazione del codice PIN in cui le cifre sono collocate in posizioni casuali?

Ho notato che molti siti Web ad alto rischio, come le piattaforme bancarie e di pagamento, non utilizzano una password per l'autenticazione (come al solito), ma utilizzano un codice PIN in cui i numeri vengono posizionati in posizioni casuali og...
posta 06.05.2016 - 13:26
1
risposta

Come posso evitare di inviare password in testo normale quando si accede a un sito Web?

Supponiamo che acceda a un sito web. Quando digito i miei dati personali, ovvero password ed e-mail, la password viene inviata in chiaro al server, corretto? Quindi, una scheda di rete in modalità promiscua può acquisire la password? Come si...
posta 01.07.2011 - 05:48
2
risposte

C'è qualche ragione per uscire dai siti web?

Se un utente ha effettuato l'accesso a un sito Web (tramite https), esiste un motivo per disconnettersi dal sito Web una volta terminato l'utilizzo? Per questa domanda, si prega di assumere: La rete è ragionevolmente sicura (es. non pubbl...
posta 27.02.2017 - 20:57