Domande con tag 'authentication'

domande con tag
1
risposta

Come evitare la memorizzazione di testo in chiaro durante l'autenticazione CHAP

Quando si utilizza l'autenticazione CHAP, le password vengono archiviate in testo normale, quindi ho usato la crittografia reversibile per memorizzare la password. Tuttavia, recentemente ho trovato gli stati Citrix "memorizzare le password ut...
posta 14.09.2015 - 10:53
2
risposte

Autenticazione senza registrazione

Sia S un server e C un client mobile (app iOS / Android). Supponiamo che la comunicazione tra S e C sia cifrata con SSL (o qualsiasi altro protocollo standard). Il sistema è un'applicazione votante, cioè S invia alcuni articoli a C e C può up...
posta 09.10.2015 - 21:19
1
risposta

Come proteggere le credenziali di autenticazione di base REST di Android contro il reverse engineering?

Per quanto ne so, nell'autenticazione dell'API REST di base, il nome utente e la password per accedere alle risorse del servizio Web sono integrati nel codice dell'app. D'altra parte, sembra non difficile da decodificare il file .apk di un'app...
posta 30.05.2016 - 03:55
1
risposta

Pro e contro delle attuali procedure di verifica in due passaggi?

Attualmente sto lavorando a un progetto e stiamo esplorando diversi tipi di standard MFA del settore corrente. I più noti sarebbero molto probabilmente HOTP & Pin TOTP, che vengono utilizzati nell'app "Google Authenticator" o inviati tramite...
posta 02.06.2016 - 21:58
1
risposta

il comando --nack fa quello che penso che fa in reaver e perché non funziona?

Ho un problema con il reaver. Provo il comando --nack reaver -i mon0 -b 00:01:02:03:04:05 -vv --nack --mac=00:BA:AD:BE:EF:6 per esempio. E presumo che proverà un PIN diverso, anche se non riceve un riconoscimento negativo ma prova lo stesso...
posta 15.12.2015 - 06:07
1
risposta

Autenticazione di rete tramite script del firmware del router [chiuso]

Per connetterti a Internet nel nostro istituto, devi accedere con le tue credenziali su una pagina e quindi approvare l'indirizzo IP per il proxy meno l'uso. Su un router, se un dispositivo si autentica, anche tutti gli altri dispositivi vengono...
posta 20.03.2016 - 08:12
2
risposte

Autorizzazione su proprietà complessa

Ho problemi con la proprietà dell'oggetto nella mia applicazione web. Nella mia applicazione web. Esistono tipi di oggetto: 1. Faculty 2. Student 3. Student Group 4. Student Lesson Sono disponibili i seguenti ruoli utente: 1. Group Leade...
posta 18.03.2016 - 21:13
1
risposta

Qual è lo svantaggio di consentire più account su una singola e-mail?

Eseguo un sito Web in cui gli utenti eseguono l'autenticazione tramite e-mail e password. Alcuni utenti vorrebbero avere due o tre account che utilizzano lo stesso indirizzo email. Vedo il caso d'uso nella loro situazione e sto cercando di capir...
posta 29.03.2016 - 17:30
3
risposte

Quali sono gli svantaggi della combinazione della sicurezza di autenticazione lato client e lato server?

Immagina la situazione: L'applicazione potrebbe o potrebbe non essere eseguita tramite SSL / TLS L'applicazione non dovrebbe conoscere la password del client perché il client potrebbe riutilizzare le password Non avrebbe quindi combinat...
posta 16.06.2015 - 15:38
2
risposte

come eseguire l'autenticazione ssl a 2 vie senza utilizzare una CA autofirmata

Ho il requisito di impostare un'autenticazione reciproca di ssl tra il nostro apache e un'applicazione. Ho acquistato un SSL economico da SSL rapido per fare questo. RapidSSL ha inviato una cartella zip con CACertificate-1.cer (RapidSSL SHA25...
posta 17.06.2015 - 00:45