Domande con tag 'authentication'

domande con tag
0
risposte

Problema di migrazione tra macchine diverse utilizzando la libreria TPM di TrouSerS

La mia domanda coincide con la domanda pubblicata da Maximiliano Ezequiel . Di seguito una domanda. I could make migration process work in one single machine. I can: Export SRK public key. Authorize Ticket. Create Blob. Load bl...
posta 14.04.2016 - 09:09
0
risposte

Simulazione vs Analisi formale dei protocolli di autenticazione

Ho ricevuto una recensione per il mio giornale in cui abbiamo proposto i protocolli di autenticazione WOOlim o nspk. Abbiamo dimostrato la forza del nostro protocollo con metodi formali rigorosi utilizzando CSP e analisi della funzione di rango,...
posta 27.05.2016 - 04:59
0
risposte

Chiarimento di RSA Key Exchange (TLS 1.2) e AES per il messaggio in corso Excahnge

Sto cercando di capire il flusso completo degli scambi di chiavi per comunicazioni sicure. Come premessa potenzialmente errata, ho l'impressione che RSA sia una buona tecnica asimmetrica per stabilire una connessione sicura attraverso la qual...
posta 08.05.2016 - 15:10
2
risposte

Autenticazione biometrica remota tramite cellulare

Mentre Google si sforza di eliminare le password, l'autenticazione biometrica come metodo per dimostrare l'identità ha guadagnato popolarità. Entrare in un sistema usando un'impronta digitale o altri dati biometrici sarebbe una cosa molto diffic...
posta 02.07.2016 - 10:51
0
risposte

Inserimento del token di intestazione XSRF in Hydra

Sto cercando di interrompere un modulo di accesso con Hydra. Il sito è costruito con il framework Angular e un token XSRF deve essere inviato attraverso l'intestazione e attraverso la richiesta POST. Ho notato che il token XSRF è già stato in...
posta 01.05.2016 - 02:58
0
risposte

Perché devo reindirizzare per inviare il token di autenticazione OAuth2 esterno al client?

In uno scenario OAuth2: l'utente ha confermato la sua identità, consente all'app di accedere ai suoi dettagli server ha ottenuto il token di accesso esterno Intendo rispondere direttamente con una local access token anziché il rein...
posta 29.06.2016 - 17:18
0
risposte

DMZ con Reverse Proxy per server Web e Email

Ho sia un server web che un server di posta elettronica, invece di mettere questi due server "pubblici" nella DMZ, invece nella DMZ stavo per posizionare un proxy inverso. per il server Web: Firewall accetta la porta 443 nella DMZ, forse la...
posta 28.07.2016 - 13:57
0
risposte

Account Connected Devices che ignora le modifiche delle credenziali

Salve gente della sicurezza, uno dei miei account è stato attaccato, quindi (Provider) ha fatto scadere la mia password. Al momento non riesco ad accedere al mio account. Così, quando ho avviato un mio vecchio PC, ero ancora in grado di acced...
posta 26.07.2016 - 16:26
0
risposte

Esistono editor visivi per il controllo degli accessi basato sulle attestazioni, con diversi valutatori paralleli?

Questo video MSDN al marker 14:20, descrive uno scenario in cui un dipendente può accedere a un edificio se Sono un badge valido che trasporta l'FTE Sono in possesso di un "adesivo di vergogna", distintivo temporaneo Sono un visitatore...
posta 02.08.2016 - 00:44
0
risposte

OAuth 2.0 con webhooks

Sto implementando un flusso di tipo OAuth2 usando webhook tra due webservices (nessun browser / user-agent coinvolto). Il server di autenticazione concederà l'accesso in base all'URL del webhook al quale deve essere restituito il risultato....
posta 30.07.2016 - 20:08