Domande con tag 'authentication'

domande con tag
2
risposte

HTTP BA da un server diverso [duplicato]

C'è una strana situazione in cui sono bloccato riguardo all'autenticazione di base HTTP. Di seguito è una situazione ipotetica: Diciamo che c'è un certo dominio, diciamo link e c'è un certo URL come: link che myfacebook.com ha proget...
posta 23.01.2015 - 11:30
1
risposta

Un nome utente / password + PIN con e-mail contano come 2FA strong?

Per accedere a un'app Web aziendale, il nostro team di sicurezza insiste su 2FA poiché è ospitato sulla nostra rete interna. La soluzione proposta è quella di avere un nome utente standard (indirizzo email) e un accesso con password, che atti...
posta 05.06.2014 - 10:30
2
risposte

È sicuro affidarsi ai messaggi di testo come mezzo per l'autenticazione?

Molti siti Web, incluse le banche, utilizzano i messaggi di testo come mezzo di autenticazione principale o secondario. In teoria, sembra un metodo perfetto a meno che l'utente non perda il telefono o lo infetti con un virus. Tuttavia, ci son...
posta 30.05.2014 - 00:46
1
risposta

L'autenticazione della chiave condivisa (WEP) è sicura?

Ho letto sull'autenticazione wireless e l'autenticazione della chiave condivisa suona completamente pazzesca. So che il WEP è molto insicuro e romperlo con aircrack-ng richiede 5-15 minuti, ma suona peggio. Nozioni di base: La stazione i...
posta 24.10.2014 - 17:40
1
risposta

La comunicazione tra due endpoint aperti è abbastanza sicura?

Sto costruendo uno strumento (molto semplice) per comunicare tra due server. Ho iniziato chiedendo se esistesse un'alternativa migliore rispetto a una sceneggiatura fatta in casa e siamo giunti alla conclusione che per l'antipasto era sufficient...
posta 22.10.2014 - 11:37
2
risposte

SSL / TLS: meccanismo di autenticazione

Ho questi dubbi riguardo all'autenticazione in SSL / TLS: Ci sarà un'autenticazione coinvolta per tutte le connessioni SSL? Per es. quando navigo in Internet, utilizzando il browser più aggiornato, posso supporre che sia sempre implicata l'...
posta 25.03.2014 - 21:16
2
risposte

Passaggio sicuro dei dati critici ad altri domini

La mia azienda possiede un dominio A.com e il sottosegretario è su B.com B.com reindirizza i propri utenti su A.com per le registrazioni degli account. Dopo aver completato la registrazione, A.com accede a tale utente (l'Utente non lo sa), cr...
posta 15.12.2013 - 09:50
1
risposta

sicurezza nell'app banking con codice pin a 4 cifre e numero di previdenza sociale

La nuova app bancaria (per la banca norvegese Gjensidige bank) per il mio telefono Android mi consente di accedere utilizzando solo il mio numero di previdenza sociale e un codice pin di 4 cifre. Il numero di previdenza sociale in Norvegia non è...
posta 28.07.2014 - 23:20
1
risposta

Quando è opportuno sfidare con una parola segreta?

Diciamo che una parola segreta è dire, il nome del tuo primo animale domestico. Anche il nome da nubile della madre è comune. Quando ha senso sfidare l'utente con questo? O quali azioni dovrebbero essere protette da una parola segreta? Non...
posta 17.12.2013 - 15:57
1
risposta

Autenticazione automatica sicura per la condivisione samba

Ho bisogno di trasferire alcuni dati dallo storage di rete a un laptop disponibile pubblicamente su cui è in esecuzione Linux. L'archivio di rete veniva fornito tramite un server che poteva essere collegato a ssh, ma ora è stato passato a un ser...
posta 31.07.2014 - 13:51