Domande con tag 'authentication'

domande con tag
1
risposta

Qual è la differenza tra DRM e CAS?

Per come la vedo io, entrambi sono usati nell'ambito della sicurezza dei contenuti, per limitare chi ha accesso a cosa. Quindi qual è la differenza tra un sistema DRM e un sistema di accesso condizionale? CAS è un sottoinsieme di un'integrazi...
posta 20.09.2016 - 11:44
1
risposta

Accesso OpenSSH a un account di sistema

Durante un normale test di penna per un cliente mi sono imbattuto in una scatola con OpenSSH 7.2p1 in esecuzione. Attraverso una ricerca su Google ho scoperto questa vulnerabilità con la precedente versione di OpenSSH Sono andato a indag...
posta 22.09.2016 - 13:46
2
risposte

Google login autenticazione a 2 fattori sms -fake o reale?

Tutti i miei 2 fattori di autenticazione utilizzati provengono da Google sms, ma recentemente ho avuto i seguenti numeri sul mio telefono. Mi rendo conto che per fare questo la persona avrebbe bisogno di avere il mio numero di telefono. Ho contr...
posta 03.01.2017 - 20:22
1
risposta

Conserva le credenziali di github

Sono nuovo nella sezione sicurezza. Voglio scrivere un'applicazione desktop Java multipiattaforma che chiede a un utente le proprie credenziali e si connette al loro account github. Quello che voglio fare è se le credenziali che hanno forni...
posta 05.01.2017 - 11:37
3
risposte

Come inviare solo password con hash mentre non si memorizzano le password in chiaro sul server?

In un sistema di autenticazione basato sul web faccio quanto segue: Client: chiedi al server un "nonce". Cliente: genera un "cnonce". Cliente: hash (nonce + cnonce + password) Client: invia cnonce e l'hash dal punto 3 al server. S...
posta 06.01.2017 - 16:21
2
risposte

Gli utenti dovrebbero poter riutilizzare / riciclare le stesse credenziali di accesso su una rete per sistemi diversi?

Gli utenti dovrebbero poter riutilizzare / riciclare le stesse credenziali di accesso su una rete per sistemi diversi? Questo dovrebbe essere vietato / scoraggiato o le implicazioni per la sicurezza sono minime? Se è disapprovato, i nomi utente...
posta 08.04.2016 - 16:53
1
risposta

SRP o hash hash su HTTPS?

Sto progettando un'API Web, che utilizzerà le credenziali di un altro sistema per l'autenticazione. L'API richiede HTTPS, tuttavia desidero comunque evitare di inviare una password in chiaro sul cavo utilizzando l'autenticazione di base HTTP....
posta 29.04.2016 - 22:45
5
risposte

Miglior metodo di sicurezza per l'accesso SSH

Recentemente ho iniziato a pensare alla sicurezza un po 'più a fondo e ho trovato alcune domande sulle quali avrei davvero apprezzato le opinioni. Per anni ho avuto lo stesso SSH Keypair per accedere ai miei server, github ecc. Mi sono assicu...
posta 27.01.2016 - 15:14
1
risposta

La semplice autenticazione è sicura se su HTTPS?

Sfondo Per la mia app ho bisogno di sapere se gli utenti hanno inserito la combinazione di password email corretta. Roba abbastanza comune. Sto utilizzando HTTPS e salendo e eseguendo l'hashing delle password. Domanda Ora, quello che mi...
posta 13.07.2016 - 06:49
1
risposta

token di sessione crittografico vs token di sessione casuale memorizzato [duplicato]

Sto creando un'API web e ho difficoltà a scegliere tra token di sessione crittografico e token di sessione casuale memorizzato per l'autenticazione dell'utente. Vedo diversi pro e amp; contro per ciascuno: token sessione casuale me...
posta 20.09.2015 - 17:50