Domande con tag 'authentication'

domande con tag
1
risposta

Perché è possibile visualizzare le credenziali di autenticazione di base in testo semplice quando si utilizza SSL

Ho appena letto questo sulla sicurezza dell'autenticazione di base su SSL: È BASIC-Auth sicuro se eseguito su HTTPS? E non capisco. Ho appena installato ProxyDroid (http proxy) sul mio dispositivo Android rooted e ho avviato BlurpSuite sull...
posta 13.07.2013 - 22:33
3
risposte

In che modo HelloSign può essere protetto senza alcuna autenticazione? [duplicare]

[Nota: questo non è un duplicato di I documenti sono veramente "firmati" da DocuSign? . Quella pagina non ha una risposta alla domanda specifica che sto chiedendo nell'ultimo paragrafo, di seguito. Questa pagina, tuttavia, lo fa. Quindi, non...
posta 29.11.2016 - 21:16
1
risposta

Quando ci si connette a un server usando ssh ma non si autentica usando una chiave privata, quale chiave viene utilizzata per crittografare i dati che vengono trasferiti?

Così ho iniziato a usare ssh su un server e ho notato che ci sono due modi per autenticarsi. Posso semplicemente digitare ssh @ username e quindi fornire la password o posso usare -i comando e quindi selezionare un file chiave che ho sul mio dis...
posta 22.12.2016 - 20:43
3
risposte

Protezione di una pagina di accesso secondaria per l'immissione di un token di autenticazione a più fattori

Vorrei implementare il seguente caso d'uso: L'utente atterra sulla pagina di accesso L'utente invia le credenziali di accesso Le credenziali vengono convalidate e vengono reindirizzate a un'altra pagina per l'immissione del token di aute...
posta 27.04.2015 - 15:21
5
risposte

Funzionalità di accesso sicuro con bassa potenza della CPU

Sto sviluppando un programma che contiene una funzione di login in C ++. Il problema è che non so come svilupparlo nella mia situazione. Voglio eseguire il software su un Raspberry Pi, ha solo una CPU con clock su 1 GHZ e 512 MB di memoria. La m...
posta 21.12.2012 - 14:05
2
risposte

Quanto è sicuro questo approccio di autenticazione rispetto all'hash?

Sono curioso di sapere quanto è sicuro il seguente approccio per l'autenticazione: Per ogni account crittografo i dati con una struttura nota utilizzando un algoritmo simmetrico (ad esempio AES o twofish) con una chiave derivata da password....
posta 21.11.2017 - 06:51
1
risposta

Quanto è pericoloso fidarsi di un "Esempio di certificato server"?

Durante la connessione al Wi-Fi della mia università, che autentica i client tramite "EAP-PEAP (MSCHAPv2)", ho ricevuto il seguente messaggio: Nonhoavutoaltrasceltachefidarmidiquestocertificato,perchéaltrimentinonavròaccessoaInternetnellabib...
posta 01.12.2017 - 12:55
2
risposte

Un certificato per l'autenticazione client e server

C'è qualche ragione per cui non dovrei rilasciare il certificato dell'entità finale con l'autenticazione del server Web TLS e l'autenticazione del client Web TLS? Cosa dovrebbe succedere se il certificato del client che deve essere autenticat...
posta 25.10.2016 - 19:44
2
risposte

C'è un vantaggio nell'usare l'hardware 2FA su SMS quando entrambi sono disponibili? [duplicare]

Una banca offre l'autenticazione a due fattori in due forme. Il primo è SMS a un numero di telefono registrato (registrazione effettuata presso la filiale della banca). Il secondo è un token hardware fornito. Entrambe le opzioni sono fornit...
posta 28.10.2016 - 02:03
2
risposte

Quali sono i modi possibili per sfruttare una pagina di accesso? [chiuso]

In una recente intervista mi è stato chiesto come si può ignorare una pagina di accesso, tutto ciò che ha è Username, password e pulsante di accesso. Sono stato in grado di venire sotto i possibili modi, SQL Injection Phishing Rubare...
posta 31.01.2018 - 08:43