Domande con tag 'authentication'

domande con tag
1
risposta

Sono stato usato come canale per attacchi informatici contro i miei amici?

Nell'ultima settimana e mezzo, ho avuto due miei buoni amici per chiedermi se sto cercando di accedere ai loro account online. Uno era un account iCloud e l'altro era Facebook Messenger. Recentemente mi sono trasferito a New York, ed entrambi gl...
posta 10.02.2017 - 19:55
1
risposta

Frodi di votanti online [chiusi]

Sto organizzando un concorso di canto online che si terrà nel finale 2 concorrenti con un premio in denaro di oltre $ 10.000 più un duetto con un artista ben noto in quel genere. Quello che abbiamo scoperto è che 2 dei 4 concorrenti finali hanno...
posta 31.10.2017 - 00:15
3
risposte

Limita i telefoni cellulari a specifici punti di accesso (router WIFI)

È possibile limitare l'accesso di telefoni Android, iPhone, telefoni e tablet MS a un AP specifico? Voglio che il dispositivo mobile aziendale sia in grado di connettersi solo a uno specifico AP (la WIFI LAN aziendale) e non voglio che l'uten...
posta 02.11.2017 - 06:26
1
risposta

Invio di e-mail all'elenco di Distro w / Autenticazione?

Recentemente ho scritto un lavoro programmato invia ogni giorno un rapporto email a una lista di distribuzione (DL). Tuttavia, quando ho provato a inviare un'email a questo elenco utilizzando la libreria Apache Commons Email , I ha visto il...
posta 29.12.2016 - 18:20
1
risposta

Monitoraggio del traffico di autenticazione Kerberos

Avevo sviluppato un'applicazione che utilizza l'autenticazione di Windows per autenticare gli utenti nel singolo hop. Quindi ho sviluppato questa applicazione per autenticare nuovamente gli utenti con l'autenticazione di Windows, ma in grado di...
posta 29.12.2016 - 10:16
1
risposta

C'è qualche vantaggio nel continuare a inviare UN / PW al server su ID sessione (cioè, Stateless vs Stateful)

Stavo leggendo questa domanda sulla Sessione ID Hijacking e ha dato molte risposte sul furto degli ID di sessione. Ci ho pensato per un po ', ma c'è un vantaggio nell'usare gli ID di sessione per la riconnessione con una combinazione UN / P...
posta 25.10.2016 - 20:06
2
risposte

Eliminazione della password a favore di SMS e autenticazione basata su app

Le password possono essere spesso difficili da ricordare. Questo porta a persone che utilizzano la stessa password per più siti Web. Se si usasse un'app di autenticazione (o SMS) invece di password (per un'applicazione web), fornirebbe un liv...
posta 17.12.2016 - 17:53
1
risposta

TLS handshake proof of private key posession [chiuso]

In quale fase della configurazione della connessione TLS sottostante il server ha dimostrato al cliente di possedere la chiave privata corrispondente alla sua chiave RSA pubblica. Ho usato TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Cipher suite pe...
posta 23.11.2016 - 10:18
1
risposta

Sicurezza dell'accesso a Facebook

Ho un'applicazione client / server, voglio accedere con Facebook alla mia app. Posso ottenere un token di accesso utilizzando il login di Facebook dal client, quindi inviarlo al server per autenticare l'utente. La mia domanda è, come faccio a sa...
posta 03.11.2016 - 02:49
1
risposta

Qual è il vantaggio in termini di sicurezza dell'utilizzo di PostMessage anziché di un URL di callback in OAuth / OIDC?

Di tutti gli emittenti che ho trovato, (Facebook, Twitter, Azure AD, ecc.) solo CloudKit di Apple ha la funzione di "post messaggio" come callback (a meno che non sia sepolto nell'SDK dell'altro) Ecco uno screenshot del Portale degli sviluppa...
posta 07.12.2016 - 03:16