Domande con tag 'authentication'

domande con tag
3
risposte

Che tipo di dispositivi IoT usano i certificati?

Ho letto che i certificati PKI sono il modo principale per fornire sicurezza sulle piattaforme IoT. E i protocolli di registrazione comuni per i certificati sono: SCEP (Simple Certificate Enrollment Protocol) EST (iscrizione su Secure T...
posta 18.06.2018 - 06:18
2
risposte

Minimal TLS1.3 Client-Hello

Attualmente sto leggendo il Protocollo TLS (Transport Layer Security) versione 1.3 . Nella sezione 4.2.3 (Algoritmi delle firme) dice Clients which desire the server to authenticate itself via a certificate MUST send "signature_algor...
posta 08.06.2018 - 13:33
1
risposta

limita il certificato client al nome di dominio

Se voglio utilizzare i certificati client per l'autenticazione in una determinata parte del mio sito Web, è possibile rendere il certificato client funzionante solo su un determinato nome di dominio? So quando richiedi il certificato client p...
posta 22.05.2018 - 03:11
1
risposta

È possibile salvare la biometria scansionata e usarla in seguito

Ho fornito la mia identità utilizzando la tecnologia biometrica per ottenere una scheda SIM. È possibile che questo ragazzo del punto vendita salvi i miei dati e li usi in seguito per ottenere altre carte SIM a mia insaputa? Se sì, per favore...
posta 12.10.2017 - 14:32
1
risposta

È buona norma memorizzare informazioni su una sottochiave all'interno di un hash?

Recentemente ho scritto una piccola libreria javascript che consente di verificare gli hash delle password del server delle identità in nodeJS. Mentre stavo facendo la ricerca ho imparato che il tipo di hash, iterazioni e lunghezza del sale è co...
posta 17.04.2018 - 17:06
2
risposte

Quali sono i rischi per la sicurezza associati alla generazione di una stringa di sicurezza come una stringa anziché un'immagine?

Al lavoro utilizziamo un sistema di autenticazione chiamato Swivel Secure senza implementazione specifica quando ci colleghiamo ai dispositivi dei nostri clienti come: router, switch, firewall, ecc. Dobbiamo fornire un OTC (per 2FA ovviamente)...
posta 03.05.2018 - 18:42
2
risposte

Sicurezza del token di sicurezza Passportjs

Utilizzo Express js struttura web e passaporto js libreria per l'autenticazione. Tutto funziona bene ma ho un dubbio. Per mantenere una sessione di accesso persistente, il passaporto js utilizza sessione cookie e salva due cookie nel br...
posta 27.06.2017 - 12:06
3
risposte

Invio di e-mail con chiave segreta di autenticazione a due fattori

Nella nostra applicazione web PHP abbiamo incluso l'autenticazione a due fattori. Gli utenti hanno generato una chiave segreta una tantum che poi inseriscono (o eseguono la scansione di un codice QR) nell'app Google Authenticator. L'autentica...
posta 26.06.2017 - 20:49
3
risposte

Protezione di un'API di riposo con un client

Sto per sviluppare un'API REST che avrà un solo "utente" e sono curioso di sapere come implementare la sicurezza per renderla il più sicura possibile (sperando di implementare un protocollo che non conosco attualmente). Quindi inizialmente pe...
posta 27.06.2017 - 15:03
1
risposta

limitare i tentativi di accesso malizioso sul sito wordpress

Dopo la mia domanda precedente , Ho installato un plug-in "registro attività" sul mio sito, da questo sono in grado di vedere diversi tentativi di accesso malevoli. Nell'immaginesoprapossiamovedereunnuovotentativoognisecondo,questivengonoar...
posta 25.01.2018 - 14:53