Domande con tag 'authentication'

domande con tag
1
risposta

Short live Json Web Tokens (comprensione del problema di JWT)

Ho preso in considerazione l'utilizzo di JWT per il mio REST-APi. L'utente deve accedere a / api / login con l'autenticazione di base e recupera un JWT che viene utilizzato per ulteriori richieste. All'inizio era previsto un tempo di vita molto...
posta 23.07.2017 - 09:21
1
risposta

Quali informazioni fornire per un bonifico bancario all'estero? [duplicare]

È sicuro fornire a qualcuno il tuo numero di conto bancario, codice rapido e codice filiale per una transazione estera che non è nota a te personalmente.     
posta 25.07.2017 - 08:50
2
risposte

Se un server o un client è in grado di verificare un certificato client / server - catena di certificati intermedia con una radice root ca?

Sto provando a testare la seguente configurazione: Un server RADIUS funziona con il protocollo EAP-TLS. Il client e il server hanno i seguenti certificati: Client Chiave pubblica: clientcert_intermediatecert_chain.pem Certificato...
posta 07.07.2017 - 09:58
1
risposta

Soluzione sicura per la generazione di PIN univoci a client esterni

Sto valutando i requisiti per la consegna di un design di applicazione sicuro su un sistema di gestione PIN. Il contesto dietro la necessità è che i PIN vengono generati e spediti in modo sicuro ai client per scopi di autenticazione su un sistem...
posta 07.06.2017 - 15:19
1
risposta

Politica di modifica pin per RSA SecurID

La mia azienda consente l'accesso remoto con autenticazione che include: nome utente password / frase (20+ caratteri) PIN selezionato dall'utente + codice token RSA SecurID Le nostre password devono essere cambiate ogni 6 settimane, e...
posta 07.06.2017 - 00:59
1
risposta

Come possiamo garantire la nostra implementazione dell'autenticazione personalizzata a un cliente?

Contesto In .Net 4.6 il mio team ha utilizzato i sistemi di autenticazione / autorizzazione integrati di Microsoft principalmente attraverso i suoi strumenti Owin. In .Net Core Microsoft ha deciso di NON portare questo segmento di strumenti....
posta 21.05.2017 - 21:28
1
risposta

Autenticazione delle richieste tra API

Sto costruendo un'applicazione ("A") che può interfacciarsi con un'API di dati di terze parti ("B"). A è commissionato dall'Organizzazione "X", che ha dati su B. Gli utenti di A hanno bisogno di accedere ai dati di Org X su B. Tuttavia, B non ha...
posta 21.04.2017 - 17:53
1
risposta

Gestione password o autenticazione a due fattori

Per i servizi critici, è più sicuro avere password complesse diverse e un gestore di password o la stessa password per ogni servizio e un'autenticazione a due fattori? Il gestore delle password è rischioso se viene compromesso. D'altra parte, è...
posta 19.06.2017 - 19:55
1
risposta

Quando una password è "abbastanza sicura"? [chiuso]

Supponiamo di avere un blocco sulla tua porta con una tastiera 0-9. Una persona può inserire una combinazione di cifre di massimo 10 caratteri. Ricevono tre tentativi prima che la porta venga bloccata per 1 ora. Se avessi quella porta a casa...
posta 11.07.2017 - 16:26
1
risposta

Devo utilizzare diversi browser per navigare e accedere agli account?

Uso il Web in modi diversi, ad esempio: a) per accedere ai miei account (email, google, social, forum, ecc.); b) per il download di software; c) per navigare su siti Web affidabili; d) per navigare in siti web che non so se s...
posta 12.07.2017 - 13:54