Domande con tag 'authentication'

domande con tag
2
risposte

parole memorizzabili e risposte a domande di sicurezza durante il ripristino della password?

Contesto Abbiamo una situazione in cui permettiamo ai nostri utenti di accedere utilizzando Username & password + parola memorabile OR nome utente & Password + rispondere alle domande di sicurezza in base alle opzioni configurabil...
posta 22.04.2016 - 13:51
1
risposta

Estrai i certificati client X509 dai file TCPdump

Ho la seguente domanda: supponendo di avere un file TCPDump contenente un numero di connessioni HTTPS usando l'autenticazione reciproca TLS, c'è un modo per estrarre tutti i certificati client inviati al server? Alcuni precedenti Ho un cl...
posta 08.04.2016 - 15:02
1
risposta

Modulo di accesso sicuro da un sito non sicuro

Abbiamo due siti, app.company.com e www.company.com. In questo momento, gli utenti sono addestrati solo ad inserire le loro credenziali di accesso su app.company.com. Entrambi i siti utilizzano SSL. App.company.com utilizza CSRF e scansioniamo a...
posta 14.04.2016 - 21:52
1
risposta

SSO: chi è l'idp (provider di identità) per Google Apps?

Se sono un utente per diverse Google Apps. Google Apps (gmail, calendario di Google, accesso ai giochi utilizzando l'account di posta elettronica di Google, ecc.) Sono diversi fornitori di servizi. Chi sarà il provider di identità (idp)? Anche G...
posta 27.02.2017 - 13:20
1
risposta

Quando OpenID Connect restituisce JSON?

Mentre OAuth2 non definisce esplicitamente quale tipo di token usare, OpenID Connect definisce un'API e un formato dati per eseguire i flussi di autorizzazione OAuth2. Quali sono le occasioni in cui viene restituito un JWT in OpenID Connect?...
posta 02.02.2017 - 19:41
1
risposta

13,56 Mhz sicurezza RFID

Sono nuovo nel campo della sicurezza, spero che tu possa aiutarmi con questo problema, Sto progettando un sistema di controllo degli accessi basato su RFID 13.56 Mhz e sto usando l'IC Mifare RC522, che è compatibile con i tag passivi mifare m...
posta 31.01.2017 - 09:47
2
risposte

cercando di bypassare l'autenticazione http di base basata su htaccess

Sto cercando di risolvere questa sfida web che richiede di bypassare un'autenticazione basata su form htaccess. dopo alcune ricerche ho provato a cambiare la richiesta in GETS /admin/ HTTP/1.1 Host: htaccess.hacking.w3challs.com User-Agent...
posta 13.11.2016 - 17:24
1
risposta

È un yubikey con l'applet OpenPGP più sicuro, quindi salva la chiave privata in una chiavetta USB crittografata?

Se ho capito bene, Yubikey con l'applet OpenPGP contiene solo le tue chiavi private, le protegge con una password e le rende disponibili tramite pkcs11. Ma che senso ha usare Yubikey con l'applet OpenPGP se il computer ha bisogno di leggere l...
posta 01.11.2016 - 23:01
3
risposte

L'aggiunta di un hash di un timestamp a una stringa generata casualmente lo rende meno sicuro?

Ho il seguente codice per generare i token di sessione: binascii.hexlify(os.urandom(16)) + hashlib.md5(str(time.time())).hexdigest() che converte i 16 byte generati casualmente per l'uso in formato esadecimale e aggiunge un hash del timesta...
posta 13.08.2016 - 02:50
1
risposta

Riautenticazione di un utente per azioni sensibili tramite OpenID

Normalmente, quando esegui azioni sensibili su un sito web, come cambiare la password o abilitare l'autenticazione a due fattori, devi reinserire la password, presumibilmente per proteggerti contro il dirottamento di sessione (a causa di interce...
posta 10.09.2016 - 15:40