Domande con tag 'authentication'

domande con tag
2
risposte

Ci sono dei difetti nella mia progettazione per una griglia OTP basata su carta?

Sto cercando di implementare l'autenticazione a due fattori a basso costo per un mio sito web. La mia banca utilizza questo tipo di sistema OTP basato su griglia, quindi ho voluto emularlo nella mia applicazione: Lecartevengonogenerateutilizz...
posta 09.08.2014 - 21:23
2
risposte

Nome strano su "condiviso", sono stato violato?

Uso un Macbook Air 2013 e di recente ho notato una linea molto strana e lunga di cifre e lettere sotto la mia categoria "condivisa" nel Finder. Quando faccio clic sul nome, viene visualizzato il messaggio "Impossibile connettersi". Ha una foto d...
posta 18.08.2014 - 12:51
2
risposte

Problemi di sicurezza nell'esempio del codice funzione "Ricordami"

Sono un principiante e questi possono essere molto ovvi per te, ma sto cercando di capire se ci sono problemi di sicurezza con questo esempio. Oggi su Stack Overflow, ho visto il seguente post: PHP Sessions Accedi con ricordami . La doman...
posta 09.08.2014 - 16:53
1
risposta

Protezione dei dati su un dispositivo incorporato

Devo rilasciare un dispositivo system-on-chip che, durante il suo ciclo di vita, arriverà a memorizzare dati sensibili. Voglio rendere questi dati difficili da estrarre o duplicare. La crittografia è utile per gestire MiTM, ma non risolve il...
posta 02.02.2014 - 16:04
3
risposte

Autenticazione HTTP: identifica il client

Abbiamo un sito web, in cui ogni utente deve accedere per accedere ad un'area privata. All'interno dell'area privata, ci sono alcune informazioni sull'utente, un profilo, comprese alcune informazioni sensibili (indirizzo di casa, coordinate banc...
posta 17.06.2014 - 11:02
2
risposte

Processo di autenticazione asincrono vs. sincrono

Attualmente sto sviluppando un'applicazione web usando Node.js (lato server JavaScript) e MongoDB (database NoSQL). Sono nella fase in cui devo progettare l'autenticazione e ho avuto una domanda sulla programmazione asincrona. Uno dei vant...
posta 19.06.2013 - 10:34
2
risposte

Come configurare cronjobs che eseguono scp senza salvare il file .pem su una delle macchine

Ho la seguente situazione e voglio sapere quali sono le migliori pratiche per fare queste cose senza espormi a problemi di sicurezza Ho due server che usano entrambi la stessa chiave privata per il login. Il server 2 copia i file sul serve...
posta 18.03.2014 - 01:05
2
risposte

Accesso root con restrizioni hardware

Stavo pensando a come la sicurezza sul mio server Linux può essere aumentata e ho sollevato questa domanda: se la maggior parte delle intrusioni viene eseguita ottenendo l'accesso remoto alle macchine, sarebbe possibile e ragionevole limitare l'...
posta 31.03.2014 - 15:05
1
risposta

BitMessage: autenticazione chiave?

BitMessage fornisce l'autenticazione chiave? Se è così, allora come? Come si può essere sicuri che la chiave pubblica appartiene alla persona giusta?     
posta 23.07.2013 - 22:30
2
risposte

Utilizzo dell'autenticazione solo una volta password [duplicato]

Sarei interessato a un consiglio. Immagina un meccanismo di autenticazione in cui gli utenti sono autenticati SOLO utilizzando un po 'di codice (ad es., una password unica) che riceve (diciamo come SMS) sul cellulare? È sicuro? Penso che no...
posta 02.08.2013 - 12:23