Domande con tag 'authentication'

domande con tag
1
risposta

Controllo accessi per dispositivo incorporato

Sviluppiamo un protocollo per il controllo remoto da computer di un certo tipo di giocattolo. È fondamentalmente una rete di sensori e attori che di solito è collegata al PC dell'utente tramite porta seriale o USB. Ora alcuni utenti desiderano c...
posta 04.05.2017 - 04:27
2
risposte

Come proteggere gli utenti di app Web dal compromesso del server?

Vorrei creare un'app Web che gira su un server che non controllo fisicamente (ad es. su Google Cloud). Voglio proteggere i miei utenti dalla possibilità che il server venga compromesso e inviare codice JavaScript dannoso al client. Qual è lo...
posta 01.05.2017 - 06:16
1
risposta

Il token Web JSON è ulteriormente protetto in OpenID e in che modo?

Ho letto i dettagli del token web JSON puro (JWT) e ho scoperto che è firmato (ad esempio da SHA256) ma non crittografato. Quindi, l'attacco può leggere le informazioni sensibili decodificando l'intestazione e il carico utile. Non ho familiar...
posta 22.02.2017 - 13:38
1
risposta

Pagina protetta con autenticazione di base accessibile senza intestazione ma non da IP diversi

Sto guardando un sito Web che utilizza l'autenticazione di base per autorizzare gli utenti. Quando guardo la richiesta, una volta autenticato, aggiunge l'intestazione Authorization: Basic cm9vdDpwYXNzd29yZA== (sono consapevole che questo...
posta 31.01.2017 - 11:05
1
risposta

Qualunque pratico protocollo Single Sign-On (SSO) / strumento di analisi del traffico / metodo / analizzatore? [chiuso]

Voglio analizzare il protocollo SSO / traffico che viene distribuito in un ambiente reale, come ad esempio un sito web commerciale. La sfida è che la maggior parte di loro sono black-box. Scenario 1 . Ho letto diversi articoli sull'analisi S...
posta 14.03.2017 - 06:23
1
risposta

Alternativa alla memorizzazione delle password quando si tratta di integrazioni che consentono solo l'autenticazione con nome utente / password? [duplicare]

Sto lavorando a un'integrazione con un servizio esterno che richiede l'autenticazione per utente, come ad esempio Facebook, ma a differenza di Facebook consente solo l'username e la password per questa autenticazione. Il mio background di base...
posta 07.03.2017 - 13:04
1
risposta

NFC e ISO 14443: sicurezza?

Sto cercando di capire se la ISO 14443 garantisce qualsiasi livello di sicurezza per una transazione NFC. Non riesco ad accedere alla documentazione perché non è gratuita, ma vedo dispositivi (come MIFARE DESFire o cosa) che affermano di rispe...
posta 27.03.2017 - 10:45
2
risposte

Va bene se è possibile accedere alle app nell'ambiente di pre-produzione senza VPN?

Le applicazioni web "per cliente" di un'azienda sono implementate nei loro ambienti di pre-produzione. È possibile accedere alle app in questi ambienti senza alcuna VPN. Tutto ciò di cui hai bisogno è l'URL pubblico. Dubito che sia possibile acc...
posta 03.03.2017 - 00:15
1
risposta

Sicurezza su Login quali sono le migliori pratiche [duplicato]

Ovunque ho guardato i dati di accesso e come gestirli, o le esercitazioni mi stanno semplicemente facendo comparare al testo normale. So di non memorizzare mai una password in testo semplice nel database. Sto solo chiedendo se c'è materia...
posta 23.03.2017 - 01:38
1
risposta

A chi è indirizzato lo speciale URL OpenID Connect "self-issued.me", ed è un rischio?

OpenID Connect definisce un caso d'uso speciale per self -issued.me ed è registrato oltremare a quello che presumo sia un nome fittizio. Qual è il rischio che qualcuno possieda questo dominio con w.r.t. OpenID Connect? self-issued.me Doma...
posta 07.02.2017 - 22:12