Domande con tag 'authentication'

domande con tag
2
risposte

Gestore password: password principale o no?

Uso diversi browser per diversi motivi (navigare, scaricare file, accedere agli account ...) ma preferisco Chrome per fare cose "rischiose" come la navigazione in siti Web che non so se siano sicuri o meno, e Ho installato diverse estensioni su...
posta 13.07.2017 - 15:35
1
risposta

Certificato SSL che si blocca con certificati autofirmati

Sto cercando di capire in che modo il blocco dei certificati funziona con i certificati autofirmati. La mia idea è che un server con un certificato autofirmato accetterà le connessioni solo dai client che hanno ottenuto il certificato del server...
posta 07.12.2016 - 20:30
4
risposte

Autenticazione degli utenti su un secondo sito Web con un ID one-time-time - è sicuro?

Abbiamo bisogno di autenticare gli utenti su un secondo sito web che vengono "inviati" da un primo sito web senza dover effettuare nuovamente il login. Il modo in cui intendiamo fare questo è che un ID monouso venga inviato al secondo sito in...
posta 01.02.2017 - 12:01
3
risposte

Guida all'implementazione di Identity and Access Management (IAM / IdAM)

Sto lavorando su una serie di applicazioni che richiedono autenticazione e autorizzazione. Puoi indicarmi la direzione giusta per un progetto di architettura per questo quando voglio avere più servizi in esecuzione e come gestire esattamente...
posta 22.07.2016 - 13:12
1
risposta

Verifica del certificato in openssl

Stavo passando per il programma client-server openssl dato qui --- > link . Posso vedere sia il client che il server ottenere i certificati dal peer. Ma mi stavo chiedendo se devo chiamare una API separata per verificare i certificati? Nel l...
posta 13.07.2016 - 18:39
1
risposta

Tutte le applicazioni Web implementano una funzione di sicurezza che memorizza le password storiche? [duplicare]

Oltre a È sicuro memorizzare una cronologia hash delle password per impedire all'utente di mantenere ripetutamente la stessa password in alcuni casi? . Facebook e altre società stanno memorizzando password storiche degli utenti. Quando si...
posta 24.06.2016 - 11:37
1
risposta

Perché Microsoft lascia noti problemi di sicurezza?

C'è un difetto di sicurezza molto noto in Microsoft Windows. Che simuli l'avvio di un SO Linux da flash drive, ad esempio Kali Linux. E basta sostituire un file cmd con il file sethc e puoi chiedere a cmd i diritti di amministratore sulla scherm...
posta 02.11.2016 - 11:21
3
risposte

Sicurezza del tunneling delle porte del server Web: opzioni di sicurezza

Sto sviluppando un sistema che consente l'accesso ai dispositivi client dietro il firewall, utilizzando il tunneling delle porte tramite SSH. Ogni client ha un server dedicato basato su Linux, con la porta 80 che viene sottoposta a tunnel verso...
posta 21.09.2016 - 13:30
1
risposta

Quali sono le normative federali e di settore PCI, SOX, GLBA, ISO 17799, HIPAA, CA1386?

Spesso vedo nel post di lavoro che menzionano come "leggi federali e normative industriali (ad es. PCI, SOX, GLBA, ISO 17799, HIPAA, CA1386)" Ma quali sono esattamente, sono quei tipi di scienza missilistica come protocolli o algoritmi o istr...
posta 14.09.2016 - 07:05
2
risposte

È possibile avere un protocollo di autenticazione sicuro che non coinvolga terze parti affidabili e la crittografia dei dati?

Questa settimana in classe ci hanno insegnato i protocolli di autenticazione e scambio di chiavi. Da quello che ho capito, ho potuto classificarli in generale in due tipi diversi: 1. Utilizzo di terze parti attendibili: quando le due parti dipe...
posta 17.09.2016 - 07:08