Domande con tag 'authentication'

domande con tag
1
risposta

In tempo reale, dove distribuire l'Extensible Authentication Protocol (EAP) nelle reti wireless?

Ho sentito che il protocollo EAP ha anche capacità di autenticazione per le reti wireless. Ma non sono in grado di ottenere il modo in cui viene distribuito in tempo reale, perché so che ogni volta che devo connettermi al mio router, devo sempli...
posta 31.01.2017 - 16:32
1
risposta

La parte "segreta" precondivisa di sale memorizzata nel client ProtonMail rende la sequenza di autenticazione SRP più sicura?

In cerca di un provider di posta crittografato ho controllato ProtonMail e ho chiesto loro perché usano "Sali password semi-casuali (una parte casuale, una parte non casuale)" rispetto a SRP 6a completamente casuale sale. Hai questa risposta...
posta 01.03.2017 - 12:56
1
risposta

RADIUS Autenticazione e segreto condiviso, è sicuro?

Sto prendendo in considerazione l'implementazione di un server di autenticazione Factor a 2 e sono preoccupato che l'autenticazione RADIUS tramite Shared Secret non sia abbastanza sicura, poiché ad esempio un utente malintenzionato potrebbe alme...
posta 06.03.2017 - 12:26
3
risposte

Memorizzazione della sessione in querystring

Sto facendo domanda per un programma attraverso il sito Web dell'organizzazione X. Ho effettuato l'accesso e sono rimasto sbalordito nel trovare un URL come questo: https://www.whatever.org/application?session=80_CHARACTER_HASH 80 car...
posta 11.01.2017 - 17:15
1
risposta

Perché il primo processo di autenticazione non ha bisogno di un Authenticator in KERBROS (v4)

Bene prima questo è un protocollo generale Kerberos v4 (1) C - > AS: IDc || IDtgs (2) AS - > C: Ekc [Kc, tgs || TGT] (3) C - > TGS: TGT || Authenticator (4) TGS - > C: Ekc, tgs [Kc, v || Ticketv] (5) C - > V: Ticket...
posta 09.01.2017 - 22:17
1
risposta

Nuova autenticazione utente per prevenire compromissioni man in the middle

Sulla creazione di nuovi account negli schemi client-server "zero knowledge encryption" Client requests a nonce by sending new username Server sends client a random nonce if username is available. Client generates new RSA key pair. Client sign...
posta 02.11.2016 - 21:14
2
risposte

Come un utente malintenzionato può intercettare il messaggio a proprio vantaggio

Stavo risolvendo le domande relative alla sicurezza e ho trovato queste domande: You receive an email message that purports to come from your bank. It asks you to click a link for some reasonable-sounding administrative purpose. How can yo...
posta 06.11.2016 - 09:01
1
risposta

Autenticazione TACACS: è possibile ottenere i gruppi di utenti o altri attributi?

TACACS è un protocollo di rete che fornisce gestione centralizzata di autenticazione, autorizzazione e contabilità (AAA) collegamento La domanda se è possibile ottenere i gruppi di utenti o altri attributi. Secondo la mia comprensione la ri...
posta 01.11.2016 - 19:27
1
risposta

OWASP bruteforce ZAP con password non nome utente

Voglio rinforzare una pagina di accesso usando OWASP ZAP, utilizzando due password separate (90 righe) e un nome utente (200 righe), con le richieste POST bruteforce da ordinare con una password come: user001:pass00 user002:pass00 .... user200...
posta 05.11.2016 - 07:20
4
risposte

È possibile convalidare un nuovo account utente / reimpostare la password senza inviare un'e-mail o un numero di telefono?

Sono interessato a creare un meccanismo di accesso che crei un utente e convalidi il suo account, senza utilizzare nessuno dei suoi dettagli come email, numero di telefono ecc. Ecco cosa posso pensare: Consenti all'utente di registrarsi d...
posta 16.12.2016 - 19:27