Domande con tag 'authentication'

domande con tag
1
risposta

La sicurezza acquisita dai nomi utente bancari emessi in questo flusso di autenticazione? [duplicare]

La funzione di banca online di My Bank non utilizza i nomi utente. Invece, mi hanno assegnato un numero di account di sola cifra *. Per accedere, inserisco il mio numero, quindi mi porta a una nuova pagina per richiedere la mia password. Tutta...
posta 10.04.2017 - 17:52
0
risposte

Implementare l'autenticazione a 2 fattori con certificato digitale [chiuso]

Come posso implementare il certificato digitale per eseguire l'autenticazione a 2 fattori in un'applicazione web? Ho un'applicazione web sotto il server Apache. Voglio che l'applicazione richieda un certificato digitale dopo aver provato a c...
posta 14.04.2017 - 11:41
1
risposta

Potrebbe lo Stack Overflow Dance Dance Authentication Lo scherzo di April Fool funziona davvero in un ambiente reale?

Oggi Stack Overflow ha pubblicato il pesce d'aprile (un giorno di anticipo, ma ehi) che coinvolgono l'autenticazione Dance Dance. Essenzialmente, ti sta registrando ballando davanti al tuo PC, e può riconoscere più stili di danza. Il video...
posta 31.03.2017 - 10:32
0
risposte

SSO - Certificato client vs SAML

Per me SSO è il segno su cui non è necessario digitare la password in modo esplicito. Vedo che uno dei modi possibili per ottenerlo è utilizzare i certificati caricati nel browser. SAML / OAuth delega il lavoro di autenticazione ad alcuni...
posta 06.04.2017 - 05:42
0
risposte

L'app dannosa può leggere le variabili private dalla mia app?

Ho un oggetto locale "Login" (con password e id) nella mia attività e vorrei sapere se lancio un frammento e utilizzo un setter per inizializzare il frammento, è sicuro? Un'app dannosa può leggere l'oggetto Accesso? anche se è privato con un dis...
posta 22.03.2017 - 12:17
0
risposte

Caricamento sicuro / progettazione di download con server di archiviazione dannoso

Supponiamo di disporre di un server di archiviazione dannoso (un archivio di valori-chiave indipendente dall'utente, che supporta server.put(key, value) e server.get(key) ) che vogliamo utilizzare per l'archiviazione sicura di file per...
posta 17.03.2017 - 00:20
0
risposte

Questo sistema di tracciamento degli utenti tramite Wi-Fi è sicuro?

Sto cercando di creare un'app che verrà utilizzata per tracciare la presenza degli utenti in una posizione, utilizzando l'hotspot Wi-Fi della posizione. Lo scopo è sapere quale utente era nel luogo per quanto tempo. Lo scenario è il seguente:...
posta 02.04.2017 - 11:15
0
risposte

Ci sono vulnerabilità / vantaggi associati a un servizio VPN che utilizza solo un numero di account, nessuna password per l'autenticazione

Il servizio VPN mullvad ha una forma di autenticazione interessante (chiamiamola così), cioè che tutto quello che ricevi è un numero di conto, che puoi pagare per ricevere un certo periodo di tempo per utilizzare il servizio. Non si ottiene ma...
posta 01.04.2017 - 17:15
0
risposte

Il flusso di aggiornamento JWT è generalmente sicuro?

Utilizzerò JWT per l'autenticazione per la mia API REST. Utilizzo servizi cloud di terze parti e la scrittura di database è molto costosa, quindi cerco di evitare di scrivere nel database il più possibile. A causa di ciò, voglio evitare di utili...
posta 16.03.2017 - 01:51
0
risposte

Come inviare i punteggi in modo sicuro dall'app che utilizza solo l'accesso Facebook?

La nostra app per Android ha solo accesso a Facebook. Ecco cosa succede sul server: Un utente viene creato quando una richiesta POST viene inviata utilizzando il token di accesso utente di Facebook nel corpo. Ogni volta che un utente viene...
posta 16.03.2017 - 11:58