Domande con tag 'authentication'

domande con tag
1
risposta

La crittografia end-to-end di ClearChat e l'autenticazione dell'utente sono sicure?

ClearChat si sta pubblicizzando come alternativa sicura ai servizi di messaggistica e di collaborazione come Slack, ad uso delle aziende. Il loro marketing per la sicurezza (ad es. link ) si basa su due affermazioni principali: Che utilizz...
posta 16.10.2016 - 13:37
1
risposta

Sicurezza di KeePass e Yubikey OATH-HOTP

Quanto è sicuro KeePass in aggiunta a un Yubikey con OATH-HOTP? Ho letto Yubikey con KeePass utilizzando challenge- risposta vs OATH-HOTP che con OATH-HOTP non viene aggiunto un secondo fattore reale. Ma quello che non capisco è che senz...
posta 16.12.2016 - 13:13
1
risposta

Autenticazione base-modulo Nginx

Voglio avere nginx davanti al mio Tomcat e fungere da gateway di autenticazione. Quindi se la richiesta non è autenticata verrà reindirizzata al modulo di login che verrà anche memorizzato su nginx. nginx raccoglierà utente / password dalla rich...
posta 26.01.2017 - 15:48
1
risposta

Esiste login webapp, creazione e manutenzione della password e codice di verifica dell'utente in php? [chiuso]

Sto provando a proteggere un certo numero di account su un server Linux usando l'autenticazione di base di Apache. Sto cercando una raccolta di codici php per gestire login, logout, creazione di nomi utente e password, manutenzione della passwor...
posta 15.11.2016 - 14:52
2
risposte

Criptazione end-to-end per i file

Ho bisogno di sviluppare un sistema in cui un utente possa caricare un file tramite browser che crittografa il file e lo memorizza sul mio server. Dopo che il file è stato caricato, un altro utente può scaricare il file con un'app per iOS o Andr...
posta 13.11.2016 - 17:30
1
risposta

Preoccupazioni relative alla sicurezza in uno schema TOTP di inventario che utilizza chiavi varianti di tempo

Supponiamo di aver scelto di cambiare la chiave segreta in generazione HMAC per TOTP, ogni secondo. Come possiamo autenticarci a tale schema assumendo che una chiave a 32 byte sia generata casualmente passando il tempo posix a srand () per...
posta 19.10.2016 - 11:22
1
risposta

Schemi di autenticazione con solo hash password lato server

Sappiamo tutti cosa è l'autenticazione di base HTTP: Authorization: Basic base64(login + ":" + password) HTTP Digest è un importante miglioramento rispetto a Basic in quanto non trasmette la password in chiaro, ma d'altra parte detta passwo...
posta 17.01.2017 - 10:44
1
risposta

Questo schema di autorizzazione token è sicuro?

Ho un'applicazione Web, denominata A, da cui l'utente dovrebbe essere in grado di accedere a un altro B (sviluppato da un'altra società) senza digitare alcun login / password. Abbiamo ideato lo schema seguente: Generiamo ID segreto casual...
posta 09.01.2017 - 11:27
1
risposta

Notifica via email sul blocco degli account

Sto discutendo sul merito di una funzionalità richiesta per la nostra applicazione web. La richiesta richiede l'emissione di un messaggio di posta elettronica a un utente quando un account è bloccato. Gli account sono bloccato dopo 5 tentativ...
posta 22.11.2016 - 11:37
2
risposte

Implementazione wireless EAP-TLS su dispositivo wireless medico

Sono nuovo di PKI, certificati digitali ecc e sarà la prima volta che collegherò un dispositivo wireless medico a una rete wireless utilizzando EAP-TLS. Sto collegando un dispositivo wireless medico alla rete wireless dell'ospedale del nostro c...
posta 27.10.2016 - 07:56