Domande con tag 'authentication'

domande con tag
3
risposte

Autenticazione a due fattori (mobile)

Considera tale autenticazione a due fattori sul sito web: diciamo quando l'utente inserisce nome utente / password sul sito web e riceve SMS sul numero di cellulare. Affinché l'attaccante possa accedervi, deve conoscere il tuo nome utente / pass...
posta 13.02.2015 - 13:25
4
risposte

Capire come prevenire i tentativi di login rapidi

Ho problemi a comprendere appieno come prevenire i tentativi di accesso rapidi. Le mie domande provengono essenzialmente da La guida definitiva all'autenticazione del sito Web basata su modulo . Il consiglio finale è impostare una limitazion...
posta 18.05.2017 - 14:30
2
risposte

Autenticazione basata su SMS, gestione dei numeri di telefono riciclati?

Se un sito richiede l'autenticazione con solo un numero di telefono e un codice di accesso unico, quali protezioni possono essere messe in atto in modo tale che quando cambio il mio numero di telefono e la compagnia telefonica la ricicli, che la...
posta 16.05.2017 - 00:24
3
risposte

Three Message Authentication Protocol

Ho un protocollo in cui "A" inizia la comunicazione con "B". "B" quindi invia una sfida per verificare se "A" è realmente "A". "B" non ricorda di aver inviato la sfida, quindi "A" deve rispondere inviando la sfida insieme alla sfida crittografat...
posta 30.11.2011 - 18:32
1
risposta

Creazione di una password per un nuovo utente quando la sua prima azione * non * lo sta cambiando

A volte vogliamo creare un account utente per utenti importanti con cui siamo stati in contatto in anticipo. Quando visitano il nostro sito, lo scenario UX ideale è che completano prima un modulo di terze parti (generato da HelloSign) e cambi...
posta 30.01.2017 - 14:24
2
risposte

Un pin generato dall'hardware oltre alla verifica SMS conta come autenticazione a due fattori?

Sono un po 'confuso riguardo alla definizione dell'autenticazione a due fattori. Un metodo di accesso che contiene una verifica di pin e SMS generata dall'hardware costituisce un'autenticazione a due fattori?     
posta 12.10.2016 - 02:20
2
risposte

Quando utilizzare solo l'autenticazione biometrica?

Ho visto una varietà di banche che consentono l'accesso al proprio ambiente di banca remota solo con la propria impronta digitale (tramite iPhone e dispositivi simili). Questi esempi validi di un gruppo più ampio di casi in cui l'autenticazione...
posta 07.09.2016 - 15:14
1
risposta

Autenticazione del certificato client a 1024 bit con certificato server 4068 bit

Ho bisogno di aiuto per una valutazione in materia di sicurezza della seguente situazione. La connessione è stabilita con questi certificati: Certificato client : 1024 RSA with md5RSA (CA 4096 RSA with md5RSA) Server certificato:...
posta 04.10.2016 - 13:56
4
risposte

Le attuali implementazioni per l'autenticazione a più fattori non dipendono in gran parte da un singolo punto di errore?

Molti metodi di autenticazione a 2 fattori sembrano fare affidamento su un messaggio di testo, un'e-mail o una password monouso come Autenticatore di Google come secondo passaggio per l'autenticazione. Sembra che questi metodi si basino tut...
posta 11.12.2017 - 17:16
1
risposta

Una terza parte può convalidare l'origine di una sessione HTTPS?

Mi chiedo se HTTPS può essere utilizzato come prova che un server ha segnalato una risposta. Se ho capito bene, l'handshake iniziale è per HTTPS è l'unica volta che viene utilizzata la chiave pubblica / privata del server. Dopo questo punto v...
posta 05.05.2016 - 22:38