Domande con tag 'authentication'

domande con tag
1
risposta

In che modo questa implementazione SSO potrebbe funzionare senza i cookie del browser?

La nostra impostazione desktop aziendale di Windows 7 ora utilizza SSO con la nostra istanza Confluence (sito Web di tipo wiki basato su browser) ma la cosa più strana è che, anche dopo aver effettuato il logout E aver svuotato i cookie del brow...
posta 18.07.2018 - 18:33
1
risposta

OpenVPN Algoritmo di crittografia utilizzato per la crittografia del canale di controllo

In OpenVPN quale algoritmo viene utilizzato per la crittografia del canale di controllo ( --tls-crypt direttiva nel profilo OVPN)? Usando --tls-crypt , ci sarà solo crittografia o autenticazione-poi-criptazione? Voglio disabilitare...
posta 11.05.2018 - 11:32
1
risposta

Autenticazione in API Rest

Voglio implementare un meccanismo di sicurezza con il quale posso proteggere il mio RestApi dai "Clienti che non sono come pretendono di essere". Nel mio caso il consumatore di API per ora è un altro servizio web non browser. Ho letto numerosi a...
posta 04.05.2018 - 11:48
1
risposta

Qual è un buon modo per autorizzare un cliente alla volta a eseguire un'azione tramite websocket?

Sto lavorando a un gioco web basato su round in cui solo un cliente / giocatore alla volta può eseguire un'azione. Durante il gioco ogni giocatore avrà una connessione web-socket al server. Il client invierà semplici messaggi JSON come { "...
posta 14.11.2018 - 15:39
1
risposta

Collegamento sicuro di un client WiFi a un AP utilizzando una password generata

Ho due sistemi incorporati, uno che funge da AP con WPA2 e l'altro da client. L'idea è che un utente colleghi il proprio client all'AP senza alcuna configurazione, quindi l'autenticazione verrà gestita automaticamente. L'utente probabilmente avr...
posta 15.11.2018 - 02:14
1
risposta

Utilizza HOTP solo l'autorizzazione considerata debole?

Migrato da ServerFault, come consigliato qui. Ho visto molti esperti consigliare l'uso di un qualche tipo di OTP come seconda fase di schemi 2FA. Comprendo perfettamente che 2FA è più sicuro della Single Authorization, ma è anche più scomo...
posta 30.09.2018 - 15:22
1
risposta

Perché dovrei fidarmi dei provider OAuth? [duplicare]

Sto cercando di capire come funziona davvero OAuth. Finora ho compreso il flusso di lavoro del processo di autenticazione, ma non capisco perché sia sicuro utilizzare un provider OAuth di terze parti. Voglio dire che hanno le nostre credenzial...
posta 25.07.2018 - 21:18
1
risposta

È sicuro ricevere OTP (One Time Password) sul cellulare su cui è installata l'applicazione di banking online?

Supponiamo che un cliente di una banca stia utilizzando un servizio di banking online e sta utilizzando un'applicazione di banking online su dispositivo mobile (Android). Potrebbe esserci la possibilità che un particolare cellulare possa esse...
posta 28.09.2018 - 03:10
1
risposta

Autorizzazione di più dispositivi con token di aggiornamento

Non capisco assolutamente lo scenario di protezione quando un token di aggiornamento viene rubato. Per favore, spiega. Diciamo che c'è questa situazione: l'utente è autorizzato in un'app mobile e questa app contiene due token: un token di acc...
posta 21.07.2018 - 14:45
1
risposta

Autenticazione reciproca e altri protocolli

Ho implementato TLS reciproco per le applicazioni Web. Ma puoi fare tli reciproci, in particolare per l'autenticazione di altri protocolli e servizi? Servizi come RDP (client Windows) SSH MySQL Workbench oracle studio etc È ver...
posta 11.09.2018 - 06:11