Domande con tag 'authentication'

domande con tag
1
risposta

Autenticazione basata su attestazioni per accedere a un dispositivo

Esistono sistemi operativi che consentono l'accesso al dispositivo (laptop, tablet, ecc.) utilizzando l'autenticazione basata sulle attestazioni?     
posta 08.02.2017 - 19:21
1
risposta

mongodb --auth opzione

Supponiamo che eseguo mongodb come servizio con l'opzione --auth (che richiede un nome utente e una password per i dati CRUD) in una shell AWS EC2 (che non richiede una password quando sudo ) Ora, supponiamo che qualcuno abbia violato il ter...
posta 10.02.2017 - 01:02
3
risposte

Schema di autenticazione con hashing doppio

Valuta il mio schema di autenticazione? (Questo sembra abbastanza semplice da essere un duplicato, ma è veramente difficile da cercare per questo tipo di domande. Scusa se è un duplicato.) Quando viene impostata una password, viene immedia...
posta 31.12.2016 - 11:48
1
risposta

Utilizza certificato personale senza chiave con Firefox

Abbiamo un sito Web che autentica l'utente utilizzando un certificato. Il certificato è installato dal dipartimento IT e non posso esportarlo con la chiave privata. Quando navigo nel sito Web con Chrome o MS Edge, mi chiedono di scegliere il...
posta 21.12.2016 - 18:21
1
risposta

Autenticazione utente protetta da tutti i vettori di attacco

Avendo investito molto tempo nella ricerca, non sono in grado di confermare se il mio sistema è abbastanza sicuro. Gli utenti hanno un telefono cellulare e si collegano a un server di autorizzazione centrale passando il loro nome utente, pas...
posta 24.11.2016 - 12:03
1
risposta

Autenticazione basata su hash API

Sto rivedendo la documentazione API da un potenziale fornitore. Per poter accedere alle parti utili dell'API, dobbiamo inviare una richiesta GET o POST a un particolare endpoint che passa due parametri: il nome della nostra organizzazione e l...
posta 07.03.2017 - 15:18
1
risposta

accessi esterni che devono confermare l'e-mail

Consento ai membri di registrarsi / accedere usando accessi esterni (social network e simili), il problema è che, se non chiedevo loro di confermare le loro e-mail, allora come potrei convalidare la loro proprietà a questa e-mail (assumendo l'ac...
posta 29.05.2017 - 18:23
2
risposte

Come evitare di essere bloccato da Gmail con un IP dinamico? [chiuso]

Il mio ISP ha recentemente cambiato la gamma di IP che assegnano ai clienti che hanno attivato gmails "allarme hacker" o qualcosa del genere e mi impedisce di effettuare il login. Le opzioni di ripristino fornite (recupero della posta o telefono...
posta 25.05.2017 - 12:03
2
risposte

Domanda di autenticazione Kerberos

Leggevo sull'autenticazione Kerberos e su come la password non viene trasferita sul filo ma esiste nel database kdc per crittografare o decodificare i messaggi, e solo i ticket vengono trasferiti dopo la convalida. Mi chiedo quando l'utente camb...
posta 26.05.2017 - 22:41
1
risposta

È una cattiva pratica accettare il numero di telefono o l'email come nome utente?

Su un sito Web in cui tutte le informazioni degli utenti (riga Username, Email e numero di telefono) sono memorizzate in modo sicuro e nascosto (da altri utenti e dal mondo pubblico), è una cattiva pratica accettare l'indirizzo email o il numero...
posta 29.01.2017 - 00:12