Domande con tag 'authentication'

domande con tag
2
risposte

L'utilizzo di un token e di un pin per l'accesso a un sistema interno aziendale elimina la necessità di utilizzare nomi utente e password regolari?

Sto valutando un'implementazione dell'autenticazione interna a 2 fattori in un'organizzazione. Il progettista del sistema desidera rimuovere nomi utente e password regolari da tutte le workstation degli utenti, in modo che ogni utente abbia il p...
posta 09.06.2015 - 08:09
3
risposte

Creazione dell'autenticazione SSH specifica della porta per lo stesso utente

Ho un server Linux che esegue SSHD e vorrei sapere se è possibile configurarlo, in modo tale che dall'interno della LAN sia necessaria solo una chiave RSA per autenticare (sulla porta X), ma dall'esterno della LAN l'utente è necessario autentica...
posta 12.05.2014 - 14:53
1
risposta

Si sta utilizzando un vecchio telefono Android per l'autenticazione a 2 fattori sicura?

Mi scuso in anticipo se questo è il posto sbagliato per chiederlo, non sapevo un posto migliore per iniziare. Ho un HTC Hero (CDMA) rootato che non sta più ricevendo il servizio ed è solo un po '... seduto lì. Sarebbe sicuro utilizzarlo come...
posta 25.10.2013 - 18:59
1
risposta

Crypto asimmetrico per archiviare le credenziali in HTML LocalStorage

Stiamo sviluppando un'app Web mobile in cui gli utenti desiderano (ed è un requisito non rilassabile) essere registrati per un tempo molto lungo. La soluzione che stiamo sviluppando ha una parte client web in HTML + JS e un middleware in Java...
posta 30.01.2013 - 08:40
3
risposte

Requisiti per un'app antifurto per smartphone

Recentemente ho installato Cerberus nel mio dispositivo [personale] Android per ottenere una protezione contro il furto (non sono veramente interessato a proteggere i suoi dati , ma piuttosto aumentando le probabilità che il dispositivo possa...
posta 12.02.2013 - 15:48
1
risposta

Scelta di un algoritmo di crittografia per token di autenticazione passati tramite AJAX

Sto cercando un algoritmo di crittografia a bassa CPU per passare i token di autenticazione di sessione. Ad esempio: L'utente eseguirà l'accesso al sito Web (tramite OAuth, sia dal sito come provider o da un fornitore esterno) Indipende...
posta 04.02.2013 - 14:16
1
risposta

Qual è l'approccio migliore per proteggere le credenziali di accesso in un modulo HTML?

Mi rendo conto di quanto sia fondamentale questa domanda, ma per anni ho fatto affidamento sui meccanismi integrati in .NET per gestire il login per me. In questi giorni, la maggior parte del mio lavoro riguarda l'utilizzo della logica lato clie...
posta 26.02.2014 - 03:51
3
risposte

Si può usare Paypal per verificare l'identità di un utente?

Poiché utilizzo il mio account Paypal per vari servizi online, ho notato che i fornitori si integrano in modo diverso con Paypal per il pagamento su richiesta e per i pagamenti pianificati. Ho anche notato che Paypal offre un servizio di "ide...
posta 27.09.2013 - 01:41
3
risposte

Se WS-Fed, Mozilla's Persona o OpenID sono mai stati usati con un'applicazione Banking?

La maggior parte dei siti bancari che ho visto utilizzano un processo di accesso proprietario o altrimenti non si integreranno con un IDP esterno. Le banche dovrebbero offrire l'integrazione con servizi come i sistemi OpenID, WS-Fed o Perso...
posta 15.01.2013 - 16:58
3
risposte

Esiste una legge contro una e-mail contenente sia un login che una password?

Vedo che la maggior parte delle aziende fornisce un login o una password in una e-mail, ma mai entrambe in una e-mail. Si tratta di una "best practice" o esiste una legge che impedisce alle società legittime di fornire entrambe le email?     
posta 16.01.2013 - 20:19