Domande con tag 'authentication'

domande con tag
1
risposta

PBKDF2 sale strong

Voglio utilizzare uno schema di autenticazione strong, quindi ho deciso di utilizzare PBKDF2. Sto usando PBKDF2 con algoritmo SHA256, 5000 iterazioni e uso il nome utente (che è l'indirizzo email completo dell'utente) come salt. Quindi ogni uten...
posta 11.01.2015 - 01:13
2
risposte

Come trasferire in modo sicuro un file tra i server?

Diciamo che ho due server Linux. Uno contenente un database di app desktop (in esecuzione su una rete locale) e un server web. Desidero trasferire automaticamente ogni ora un file di database (con una dimensione di pochi MB) dal server locale...
posta 18.08.2014 - 17:22
1
risposta

Protezione del modulo di accesso in un'applicazione desktop

Attualmente ho un'applicazione desktop che richiede all'utente di avere un nome utente e una password. Queste credenziali sono memorizzate su un server web (myserver.com), quindi quando digita il nome utente e la password e fa clic sul pulsante...
posta 19.08.2014 - 11:15
4
risposte

OAuth2 contro autenticazione JSON

1) In che misura OAuth2 è più sicuro dell'autenticazione JSON (sia su SSL)? Il contesto è un client (un server) che esegue una query su un altro server (tramite API) all'interno di una rete locale utilizzando RESTFul. Prima che il server invi...
posta 03.09.2014 - 12:57
1
risposta

OTP per la sincronizzazione del dispositivo mobile

Scenario: un'app Web con autenticazione a due fattori che utilizza nome utente / password e OTP hardware. Una volta effettuato l'accesso all'app, è necessario utilizzare uno dei moduli dell'app in un tablet o qualsiasi dispositivo mobile senz...
posta 01.09.2014 - 07:07
1
risposta

Sicurezza con applicazione per pagina singola

Sto creando un'applicazione SPA usando Angular. Questo servirà ai miei due scopi per il livello intermedio sul sito mobile e sul sito web. Ora sto provando a proteggere la mia applicazione da XSS, CSRF e volevo anche un meccanismo di autentic...
posta 07.07.2014 - 10:35
2
risposte

Quali sono le alternative a ECDSA per un protocollo di autenticazione?

In un protocollo di autenticazione , S ha una coppia di chiavi pubblica / privata nota a C, e S e C hanno stabilito un canale sicuro (ad esempio, utilizzando DH o ECDH, o qualsiasi altro scambio di chiavi protocollo). C desidera determinare se...
posta 10.07.2014 - 13:49
1
risposta

È sicuro archiviare la password cifrata della chiave pubblica nel dispositivo mobile per scopi di autenticazione?

Ho una Apache Cordova app mobile ibrida che ha bisogno di autenticare gli utenti, ma non vogliamo richiedere le credenziali ogni volta l'app è utilizzata. Mi sono venute in mente alcune opzioni: Archivia la password crittografata utili...
posta 01.07.2014 - 05:50
1
risposta

API pubblicamente disponibile + ID sensibile / Trasmissione chiave su HTTP

Mi sono imbattuto in una situazione difficile ... Sto sviluppando un'applicazione mobile che utilizza un server per varie cose. Una parte è che memorizza una coppia id / chiave relativa all'accesso e all'elaborazione delle informazioni sulle tra...
posta 08.07.2014 - 04:24
3
risposte

Adeguata prevenzione degli attacchi brute force distribuiti?

Quali sono i modi migliori per prevenire attacchi brute force distribuiti sul mio sito web? I pensa (non sono sicuro che se qualcuno mi può assicurare grazie !) il mio sito è protetto contro i normali attacchi di forza bruta mentre sto s...
posta 02.01.2015 - 17:26