Domande con tag 'authentication'

domande con tag
4
risposte

Come posso mantenere l'autenticazione a due fattori quando il telefono è in riparazione?

Recentemente ho ricevuto un nuovo telefono che presenta vari problemi hardware. Come tale, prima che la garanzia scada, devo rispedirlo per le riparazioni. Purtroppo, ho già Google Authenticator che autentica molti account a cui non voglio perde...
posta 19.10.2018 - 05:15
0
risposte

OWASP ZAP: come eseguire l'autenticazione quando l'endpoint dell'API accetta solo XML non elaborato?

Attualmente sto lavorando per provare un'applicazione Angular 6 usando OWASP ZAP. Mi piace molto questo strumento, ma come molti di noi, faccio fatica con la parte di autenticazione, e senza di essa l'intero strumento si trasforma in un hamburge...
posta 02.10.2018 - 19:25
0
risposte

In che modo l'utilizzo di un'app anziché della scheda di codice per l'autenticazione migliora la sicurezza?

La nostra banca emetteva schede di codice, con 72 password stampate su di esse. Per accedere alla banca netta ci serviva sapere: Il nostro numero di conto bancario (lo abbiamo annotato) Una password che abbiamo scelto. Non dovevamo dirlo a...
posta 02.10.2018 - 17:13
1
risposta

Come viene verificata l'identità dell'app AWS?

Quindi ottengo la nozione di ruoli e i ruoli e i criteri collegati ai servizi in AWS. Tuttavia, tutto ciò funziona solo se l'identità / principale (e so che c'è una differenza tra i due, ma l'uso di entrambi i termini in modo abbastanza libero q...
posta 24.08.2018 - 15:58
0
risposte

Come assicurarsi che la chiave API non possa essere solo copiata e utilizzata

Una cosa su cui faccio spesso fatica a sviluppare le mie API è l'autenticazione. Non ho avuto grossi problemi con questo quando li stavo creando per un solo sito web ed ero in grado di implementare il seguente flusso: Il server crea una sess...
posta 23.08.2018 - 19:37
2
risposte

L'autenticazione MDV RIPv2 è insicura?

Durante l'esecuzione di una valutazione della vulnerabilità, sono incappato in attacchi di tabella di routing avvelenamento RIPv1. La raccomandazione è di utilizzare RIPv2 con l'autenticazione MD5. L'idea è che i percorsi devono essere autentica...
posta 27.08.2018 - 15:36
0
risposte

Si tratta di un'implementazione sicura dei token di aggiornamento JWT?

Sto implementando un token di aggiornamento JWT e ho sviluppato il seguente modo di token di aggiornamento. Quello che segue è il flusso del programma: Quando il server recupera le informazioni di accesso, verifica la password database e cre...
posta 22.09.2018 - 05:57
0
risposte

Qual è l'essenza della nuova controversa funzione di accesso di Google Chrome?

Qual è l'essenza della nuova controversa funzione di accesso di Google Chrome? Come funziona e in che cosa differisce da ciò che era prima? Qual è il pericolo di ciò? È interessato Chromium?     
posta 29.09.2018 - 15:28
1
risposta

I flussi basati su browser sono richiesti per la maggior parte degli standard di autenticazione basati su IdP?

Mi scuso in anticipo per la natura sconclusionata di questa domanda, ho letto molto su SAML e OIDC e altri standard, cercando solo di capire perché i browser sembrano essere così essenziali per loro. Ho letto e fatto ricerche su diversi fluss...
posta 24.09.2018 - 19:58
0
risposte

Qual è il motivo per cui non sono in grado di usare Maltego a meno che non disabiliti la porta 135 (RPC) in arrivo sul mio computer Windows?

Inizialmente ho tentato di usare Maltego prima di apportare modifiche alla configurazione del mio firewall; tuttavia, ero bloccato perché avevo disabilitato la porta 135, che è ciò che Windows usa per RPC. Dopo aver disabilitato la regola in ent...
posta 20.06.2018 - 00:56