Domande con tag 'authentication'

domande con tag
3
risposte

È possibile utilizzare un fattore più volte nell'autenticazione a più fattori?

È obbligatorio in MFA che i fattori dovrebbero essere (1) qualcosa che hai + (2) qualcosa che conosci + (3) qualcosa che sei, o va bene usare uno qualsiasi di due fattori più volte (es. + impronta digitale + scansione retina)? Sembra che ci s...
posta 21.04.2018 - 09:43
2
risposte

Può un numero di cellulare squillare se la persona non ha inserito la sua simcard nel proprio telefono? [chiuso]

Ho composto un numero di cellulare e suona ma senza risposta. Ho chiesto alla persona in seguito perché non hanno risposto e hanno detto che la Sim non era nel telefono. In effetti, era in una borsa .... È possibile? Può una scheda Sim che non s...
posta 26.08.2014 - 15:00
1
risposta

Come posso forzare la re-autenticazione di un dispositivo specifico? [chiuso]

Ho dato la mia password Wi-Fi del router di casa a un ospite che voleva navigare in internet mentre era a casa. Sono quasi sicuro che ha controllato l'opzione "remember password" sul suo dispositivo in modo che, d'ora in poi, nelle visite futu...
posta 23.11.2017 - 05:13
2
risposte

La sicurezza 2FA di Paypal è davvero così brutta? [chiuso]

Sono ormai un esperto in questo campo, o anche esperto, ma se è possibile farlo, non riesco a capire come Paypal lo consente. Supponiamo di aver attivato l'autenticazione a 2 fattori, con l'impostazione del telefono come dispositivo. Perdi...
posta 06.04.2018 - 13:14
1
risposta

Bridging TLS handshake per lasciare la chiave privata nel browser

Situazione Abbiamo un'app Web a singola pagina che consente all'utente di trascinare i propri certificati e la propria chiave privata. Questi vengono quindi utilizzati per l'autenticazione nel servizio web. Mentre i browser sono in grado...
posta 03.04.2018 - 09:56
2
risposte

Quali sono le vulnerabilità della sicurezza per un sito Web che mi consente di effettuare l'accesso POSTing dei dati dei moduli in modo programmatico?

Sono in grado di inviare POST al modulo di accesso di un sito Web con il mio nome utente e password e recuperare le credenziali di autenticazione sotto forma di cookie non sicuri. Questo mi consente di accedere a qualsiasi altra pagina del sito...
posta 19.10.2017 - 22:58
2
risposte

Perché l'autenticazione a più fattori è presentata in due passaggi anziché in uno [duplicato]

Quando utilizzo l'autenticazione a due fattori di Google Authenticator, Google mi dirà se ho sbagliato la password prima di richiedere un codice di autenticazione. Questo va contro almeno una linea di ragionamento intuitivo - consente a un...
posta 05.03.2018 - 20:40
2
risposte

Memorizzazione della password da utilizzare in seguito

Ho un sistema di distribuzione con un'interfaccia utente accessibile su Internet. Voglio renderlo più sicuro re rotolando periodicamente la password sull'API. C'è un modo sicuro in cui posso memorizzare la password localmente sul mio computer? S...
posta 20.02.2018 - 22:29
1
risposta

Perché sono in grado di ignorare l'autenticazione di un sito Web?

Sono Blackbox che testa un sito Web vulnerabile. Il sito web in questione è accessibile tramite HTTP e per raggiungere il suo contenuto viene richiesto con un campo di inserire la password (presumibilmente impostata dall'amministratore) nella ho...
posta 18.09.2017 - 11:23
1
risposta

HMAC-SHA256 per firma token JWT

Attualmente sto lavorando in un'azienda in cui abbiamo la necessità di progettare un sistema di autenticazione basato su token. Saremo proprietari e controllori di due server, uno dei quali è il server di autenticazione e l'altro il server delle...
posta 12.01.2018 - 15:28