Domande con tag 'authentication'

domande con tag
2
risposte

Bookmark UUID Link

Ho notato il seguente sito: nightchamber.com Un account utente viene generato automaticamente alla prima visita e inserito in un uuid, l'ID viene quindi inserito nella sessione e utilizzato per creare un collegamento che l'utente può aggiun...
posta 03.03.2016 - 17:36
1
risposta

Implementazione sicura dell'accesso utente

Bene, ho creato login che funziona abbastanza bene, ma sono preoccupato per la sua sicurezza. Per verificare se l'utente è loggato, io uso solo questo $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok") {...
posta 14.02.2016 - 17:18
1
risposta

Autenticazione a 2 passaggi ibrida

Sono tutti in avanti sull'autenticazione in 2 passaggi. Capisco come sia molto più sicuro di una semplice password. Tuttavia ho sempre paura di iniziare a usarlo perché credo che in alcuni casi potrei essere "escluso" dal mio account. Google...
posta 08.01.2016 - 15:52
1
risposta

Autenticazione reciproca e autorizzazione con certificati di varie CA

Modifica Dopo aver letto questa domanda e risposta ho un po ' più di una comprensione. La mia domanda ora è: posso usare un certificato che un utente abbia firmato da una CA registrata come VeriSign, GoDaddy, ecc., Invece di firmare un certi...
posta 17.01.2016 - 18:05
2
risposte

In che modo le violazioni dei dati delle informazioni di accesso all'account finiscono in testo normale?

Ad esempio, vedi questa storia. Mi sto perdendo qualcosa qui? I dettagli di accesso sono ancora crittografati? Non capisco come sia possibile una violazione dei dati di quanto presumo siano le informazioni crittografate (GMail, Yahoo, ecc.)...
posta 05.05.2016 - 15:43
1
risposta

Raccogli file XML dal server web con autenticazione sicura

Ho bisogno di raccogliere file XML dal server web di una terza parte. Questi file XML vengono generati da detta terza parte su base giornaliera (ad esempio data_2015-11-26.xml ) e dovrebbero pertanto essere recuperati almeno giornalmente,...
posta 26.11.2015 - 19:40
2
risposte

Metodi di autenticazione a due fattori: password + SMS / messaggio vocale e password + codice generato dall'app?

Penso che i metodi di autenticazione a due fattori siano più affidabili e sicuri quando si usa Pebble come utente finale che ha la capacità di vedere i propri messaggi SMS ma non rispondere alle telefonate: password + SMS (due posti in cui v...
posta 17.11.2015 - 22:12
2
risposte

Rivelare troppe informazioni via email solo per chiudere l'account?

Ho un conto con una piattaforma di trading di opzioni su azioni. Sono ben noti e rispettabili. Ne ho avuto un paio di migliaia nel conto, comprato e venduto per un po ', e poi incassato e ritirato. Quindi non sono preoccupato che questa è una tr...
posta 05.01.2016 - 14:13
1
risposta

Account Google 2FA solo con chiave di sicurezza HW?

È possibile configurare l'accesso 2FA a un account Google utilizzando solo la chiave di sicurezza HW (ad es. Yubikey) senza l'opzione di verifica del codice SMS? Sembra che il codice di conferma SMS sia ancora l'opzione 2FA primaria e non può...
posta 04.09.2015 - 07:16
1
risposta

La differenza tra i protocolli di autenticazione e le regole di autenticazione

ISO 25023 divide l'autenticità in protocolli di autenticazione e definizione di regole di autenticazione. Capisco che i protocolli di autenticazione mirano ad autenticare l'utente utilizzando diversi metodi come ID / password. Spero che qualc...
posta 09.09.2015 - 08:15