Domande con tag 'authentication'

1
risposta

Devo aggiornare il token di accesso

C'è un caso in cui un utente autorizzato specifico cambia la sua password o e-mail. Poiché l'e-mail o la password fanno parte dell'autenticazione dell'utente, penso che sia necessario revocare tutti i token di autenticazione Ma come fare megl...
posta 16.11.2018 - 11:29
1
risposta

Perché WebAuthn usa solo un fattore?

Una delle cose principali che mi sorprende del nuovo standard WebAuthn è il fatto che queste chiavi biometriche o U2F sostituiscono le password invece di integrarle. Perché è fatto, ed è sicuro?     
posta 23.05.2018 - 02:51
1
risposta

Il modo migliore per proteggere il token Telegram nel programma?

Il mio programma (scritto in C ++) utilizza un bot di telegramma per inviarmi messaggi di stato. Per essere in grado di farlo ha bisogno del token del bot (una semplice stringa), qualcosa che preferisco mantenere privato. Questo programma non v...
posta 25.05.2018 - 09:48
1
risposta

I numeri dei pin dovrebbero scadere?

Utilizziamo il numero pin per il processo di recupero del nome utente. Simile a una soluzione bancaria standard in cui un utente deve immettere il proprio numero ssn e account per ottenere il proprio nome utente. È necessario scadere questo nume...
posta 21.05.2018 - 22:47
1
risposta

Quali sono le informazioni fornite in un profilo utente alla fine di un flusso OpenID Connect?

Da quanto ho capito sull'uso di OpenID Connect (oltre OAuth2 ), è che ci ritroviamo con alcuni JSON contenente informazioni sull'utente. Tali informazioni vengono trasportate come Token Web JSON . ➥ Quali sono le informazioni in parti...
posta 03.12.2018 - 01:41
2
risposte

Questo schema di autenticazione è sicuro e protegge le password / gli hash dell'utente?

Sto lavorando su un sito Web con account e desidero uno schema di accesso che non esponga le password o gli hash degli utenti in caso di un errore di sicurezza totale. Apprezzerei molto il feedback su questo schema di autenticazione: Il clie...
posta 08.04.2018 - 18:17
1
risposta

Come evitare la manipolazione della risposta nell'applicazione NodeJS?

Ho un'applicazione NodeJS sul server. L'attaccante del sistema client sa già come appare la risposta di successo per una richiesta. La prossima volta che invia una richiesta con credenziali errate, qui anche se la richiesta risponde con lo stato...
posta 26.03.2018 - 18:56
2
risposte

È possibile che una rete 802.1x (PEAP / MSCHAPv2) non abbia un certificato?

È possibile che una rete 802.1x (PEAP / MSCHAPv2) non abbia alcun certificato (CA, utente o altro)? Se sì, quali sono le implicazioni per la sicurezza? Il motivo per cui lo chiedo è: mi collego regolarmente alla WLAN di una particolare org...
posta 29.03.2018 - 06:16
2
risposte

La banca richiede il PIN della carta per le transazioni online: com'è meglio del PIN standard a due fattori standard?

Ho un conto in banca in una delle principali banche europee. La banca ha recentemente revisionato il proprio sistema bancario online, rendendolo più attraente dal punto di vista visivo (e anche pieno di bug ed estremamente fastidioso da usare)....
posta 18.01.2018 - 10:06
1
risposta

Algoritmo di scambio chiavi TLS = Algoritmo di firma certificato?

La mia tesi di laurea riguarda TLS e ho una domanda di base sugli algoritmi utilizzati lì. Se io utilizzo per es. un algoritmo di firma sha1WithRSAEncryption ( RFC3279 ) per il mio certificato, che significa che la chiave pubblica RSA de...
posta 10.02.2018 - 14:46