Le migliori authentication

0

risposte

Quali sono le conseguenze sulla sicurezza di consentire all'app 2FA (Google Authenticator) di visualizzare il seme?

Scusami se la mia domanda è un po 'contorta. Preferisco condividere la storia completa, informazioni di base, in modo che accidentalmente non chieda XY domanda . Informazioni di base Sto usando 2FA praticamente ovunque. Mi lascia con u...

posta 29.10.2017 - 17:21

0

risposte

Interruzione della rete wifi RADIUS WPA2-Enterprise rubando le credenziali

Devo assicurarmi che nessun DISPOSITIVO non autorizzato ottenga l'accesso a una rete LAN wireless. Avviso ho detto, "dispositivo". Ciò significa che devo assicurarmi che solo il personale autorizzato possa accedere alla LAN e che non possono...

posta 02.11.2017 - 05:16

2

risposte

Posso fidarmi di un ID di sessione per l'unicità?

Ho una vecchia app web classica ASP che genera un ID per un utente al momento dell'accesso. L'ID viene inserito in un cookie di autenticazione in testo semplice e anche memorizzato nel database. All'interno di questo sito web sto creando un n...

posta 27.09.2017 - 19:41

0

risposte

Accesso client basato su password su TCP / TLS

Un client si connette a un server tramite un'applicazione (non un browser Web) con una connessione TCP di lunga durata. Viene utilizzato TLS, quindi la comunicazione è sicura. Esiste un modo standard per implementare un meccanismo di accesso...

posta 27.01.2018 - 14:45

0

risposte

L'uomo in mezzo all'attacco del protocollo TURN può rivelare login e password?

Quando ti connetti a un server TURN , il client utilizza login e password. Se il server TURN non è configurato per TLS, la password è visibile quando viene inviata? (Penso di aver visto almeno un login nel dump di rete)

posta 06.10.2017 - 10:48

2

risposte

Dove posso trovare informazioni neutrali e best practice del venditore su MFA tramite cellulare? [chiuso]

Sto cercando informazioni sopra sia dal punto di vista dello sviluppatore che da quello dell'architetto.

posta 27.07.2017 - 04:57

2

risposte

Come funzionano le applicazioni di banking online? [chiuso]

È sorprendentemente difficile trovare informazioni concrete su questo argomento. Ultimamente ho lavorato con il framework Flask e sono appena riuscito a creare un login corretto che memorizza le password in un database dopo averle cancellate. Du...

posta 27.07.2017 - 00:20

0

risposte

Come combinare una chiave già condivisa e un segreto condiviso

Qual è il modo migliore per combinare un segreto condiviso generato utilizzando la curva ellittica diffie-hellman e un file chiave pre-condiviso. Voglio un modo per assicurarmi che entrambi i tasti corretti siano utilizzati non solo il segreto c...

posta 04.08.2017 - 00:37

0

risposte

login ip sospetto in gmail

Quando eseguivo l'accesso all'account Gmail, Its mostra la seguente notifica in Attività ultimo account Open in 1 other location. Quindi apro la scheda Dettagli, il suo show mostra l'IP privato come questo 10.79.169.71 Access t...

posta 04.09.2017 - 16:17

0

risposte

IP interno o localhost su OAuth2 redirect_uri

Twitter e altri hanno deciso di blocca localhost come redirect_uri. Ci sono problemi di sicurezza in OAuth2 con il reindirizzamento dell'autorizzazione a localhost o un IP interno? Qualche rischio di SSRF?

posta 01.09.2017 - 22:11

Domande con tag 'authentication'