Domande con tag 'authentication'

domande con tag
1
risposta

A cosa dovrei prestare attenzione quando utilizzo pam_ssh_agent_auth?

Mi sono stancato di ricordare le passphrase per i miei accessi SSH e ho sentito parlare di pam_ssh_agent_auth . Sfortunatamente non ho trovato alcun controllo di sicurezza su di esso e non conosco abbastanza dettagli di basso livello su SS...
posta 08.06.2016 - 21:06
1
risposta

Sta usando l'offuscamento dinamico e i peppers per l'hashing della password una buona idea?

Ho letto tutto il giorno sull'assegnazione password e sull'autenticazione sicura e sebbene legga molto spesso che quasi tutti i nostri algoritmi rendono i metodi di hashing provati solo meno sicuri, ho appena avuto un'idea riguardo l'hashing del...
posta 08.06.2016 - 02:21
2
risposte

È sicuro utilizzare OAuth (concessione delle credenziali della password del proprietario della risorsa) per l'autenticazione?

In particolare, devo preoccuparmi del problema del vice confuso se sto solo cercando di autorizzare un utente contro una singola API? Ad esempio: un servizio di messaggistica di base vorrà autenticarsi e quindi autorizzare un utente a inviare...
posta 07.09.2016 - 23:34
1
risposta

Capture Handshake con WPS disabilitato

Sono appena entrato nell'esplorazione della rete. Onestamente, solo per sapere come funziona il processo. Non sono curioso di screpolare la stretta di mano tanto quanto catturarla. Sembra che quando installo un router di prova con WPS disa...
posta 09.09.2016 - 04:31
1
risposta

Crittografia per un sistema che supporta solo funzioni di crittografia di base [chiusa]

Sto lavorando su un metodo di crittografia tra un server e più client. L'hardware client supporta solo algoritmi di crittografia di base (Attualmente Aes 128-bit e HmacSha1). L'hardware è troppo semplice per supportare TLS / SSL. Ho letto su Em...
posta 08.09.2016 - 12:04
1
risposta

Le password VPN devono essere archiviate in testo normale?

Non so nulla sulla configurazione di una VPN, ma capita di utilizzare un add-on VPN per Firefox e che il provider VPN memorizzi la password dell'utente in testo semplice. La settimana scorsa ho installato un add-on VPN per Firefox, quindi ho...
posta 26.04.2016 - 07:45
1
risposta

Esiste un metodo sicuro per distribuire le chiavi ai nodi diskless avviati dalla rete?

Ho un po 'di un problema di "fiducia iniziale". Stiamo utilizzando CoreOS per eseguire Kubernetes e proteggere sia l'API etcd che i server API di Kubernetes utilizzando i certificati client. Stiamo usando iPXE per avviare tutto tranne i server e...
posta 01.05.2016 - 16:47
1
risposta

Utilizzando il servizio di autenticazione OAuth esterno, come gestire le relazioni degli utenti

Sto provando a creare un'API e un client del sito web per questo. Ultimamente ho letto molto su OAuth2 come meccanismo di sicurezza e aziende che offrono l'autenticazione come un servizio come auth0.com o anche Azure attivo Directory e posso v...
posta 01.05.2016 - 08:00
1
risposta

cosa significa "client_id" nella concessione delle credenziali password di OAuth 2.0?

I client pubblici non possono nascondere le loro richieste. Pertanto, la concessione di credenziali password non richiede clientSecret . Quello che sono curioso è che è necessario client_id ? perché l'hacker o l'utente client possono con...
posta 10.04.2016 - 18:28
1
risposta

Cambia hash NTLM in memoria nella schermata di blocco?

C'è un modo per modificare l'hash ntlm in memoria per evitare l'accesso a Windows? Ad esempio, ho l'hash NTLM di una macchina Windows e ho accesso fisico. È possibile scrivere l'hash NTLM in memoria e ignorare il login o il modo univoco è crack...
posta 10.04.2016 - 00:24