Domande con tag 'authentication'

2
risposte

Invio dei pin: SMS, mail o pin mailer?

Immagina uno scenario in cui un codice PIN a 4 cifre deve essere consegnato in modo sicuro a un utente finale. Esistono diverse possibilità: Pin mailer (questo sembra essere standard secondo ISO 9564-1) SMS E-mail Invia tramite email u...
posta 29.02.2016 - 16:01
1
risposta

Autenticazione smartcard: codifica / decrittografia o ECDSA?

Sto implementando un semplice controllo dell'accesso alla porta con smart keyfob. Al momento invio un messaggio da 32 byte al telecomando che firma con ECDSA e verificando l'autenticità con la chiave pubblica. Ci sarebbe anche la possibilità...
posta 30.11.2015 - 13:25
2
risposte

Client telefono cellulare - Autenticazione server basata sul dispositivo

Ho un'applicazione mobile (Android, iOS) e un server, che gestisce le richieste dall'applicazione. È facile eseguire l'autenticazione standard utilizzando SSL, password e token casuali per autenticare l'utente. Tuttavia, non ho idea di com...
posta 30.09.2015 - 15:03
2
risposte

Domande sull'autenticazione utente sull'API REST

Ora sto cercando di implementare l'autenticazione utente sulla mia app Android. Ho, tuttavia, alcune domande. Uso un'API REST. Come posso richiedere e inviare in sicurezza i dati da e verso il telefono? Suppongo che dovrei crittografare la pa...
posta 28.09.2015 - 01:48
1
risposta

Può un 0800 e 00800 essere di diverse società nel Regno Unito [chiuso]

Recentemente ho ricevuto una chiamata da un numero 00800, che sembrava un messaggio preregistrato che mi chiedeva di premere alcuni tasti per continuare. Ho disconnesso. In seguito ho cercato su Google il numero e ho notato che un'azienda nel...
posta 23.06.2015 - 14:42
2
risposte

Forza ID sessione ASP.NET

Dopo aver letto questo e questo , mi chiedo se sia considerato sicuro utilizzare l'ID di sessione ASP.NET predefinito come un mezzo per autenticare l'utente. So che sarebbe meglio implementare ASP.Identity, che ha un cookie 'fedAuth' molto più...
posta 29.06.2015 - 14:43
1
risposta

Devo mostrare la risposta di sicurezza quando l'utente torna a modificare il campo?

Quindi, quando un utente si registra per creare un account, è necessario selezionare alcune domande e inserire le risposte di sicurezza. Una volta che lo fanno, possono andare avanti verso una pagina di revisione che mostra loro le domande di si...
posta 19.06.2015 - 18:04
2
risposte

Rischia di aver rubato la chiave privata SSH

Temo che questa sia una domanda abbastanza comune, ma la ricerca più volte attraverso le domande non si è rivelata utile, e sono davvero impaziente di sapere qui: D Capisco che mantenere la chiave privata SSH ben protetta (passphrase strong,...
posta 10.06.2015 - 16:45
1
risposta

Autenticazione tra dispositivi su cui viene utilizzata la stessa password su entrambi

Sto scrivendo due applicazioni che sono destinate all'esecuzione su due dispositivi separati. È simile a una soluzione desktop remoto come TeamViewer. Quanto segue è la mia proposta per un processo di autenticazione tra due dispositivi A e B,...
posta 13.06.2015 - 02:15
2
risposte

Esiste un formato di certificato PKCS che firma i dati ASCII?

Esiste già un PKCS #x che è stato progettato per firmare i dati ASCII e proteggerlo dalla manipolazione? Inizialmente sono stato guidato a PKCS # 7, ma in base ai post qui sembra che i dati non siano firmati, solo le informazioni CRL. Non preocc...
posta 09.06.2015 - 04:35