Domande con tag 'authentication'

domande con tag
0
risposte

Fai in modo che l'accesso all'app ibrida di phonegap sia sicuro

In un'app Web, archiverei i miei token Web o Sessioni JSON in un httpOnly & cookie sicuro (https). Ovviamente questa è solo la sicurezza XSS di base, ma probabilmente è una buona pratica implementarla al minimo. Poiché non è possibile mem...
posta 03.12.2016 - 21:20
2
risposte

Necessità di proteggere le password (o 1fa) nel contesto di 2fa

Sto cercando di ottenere una certa chiarezza su questo. Non sto guardando le prospettive personali o rischiose di mgmt. Perché abbiamo bisogno di proteggere le password (o 1 ° fattore) nel contesto di 2fa (o autenticazione a più fattori) perc...
posta 05.12.2015 - 09:10
13
risposte

La password numerica a 6 cifre è sufficientemente sicura per l'online banking?

La mia banca ha recentemente effettuato un importante riprogettazione del proprio sistema bancario online per i clienti. È stato anche rivisto il modo in cui la sicurezza è gestita attraverso la piattaforma. La password che sono in grado di impo...
posta 31.05.2016 - 15:06
1
risposta

L'amministratore può accedere come membro [chiuso]

Devo implementare nuove funzionalità, in quanto l'utente amministratore può accedere come qualsiasi utente membro . Questa funzionalità posso facilmente gestire utilizzando la programmazione. Ma la preoccupazione principale quando l'utente...
posta 21.09.2016 - 09:02
0
risposte

Firma digitale del documento per conto dell'utente

Non penso che sia possibile, ma voglio comunque chiedere alla comunità. Supponiamo che tu sia un fornitore di un'applicazione Internet che richiede l'autenticazione di accesso utilizzando una smart card con un codice pin associato. Una volta...
posta 23.09.2016 - 11:19
3
risposte

Valore dell'autenticazione tra servizi

Sto cercando di capire il valore di avere un servizio non pubblico che richiede l'autenticazione da altri servizi che fanno parte dello stesso prodotto. È per quando qualcuno ottiene l'accesso a qualche altro host e poi attacca il servizio?  ...
posta 23.08.2016 - 03:05
0
risposte

Possibile chiave di sessione Sicurezza Debolezza

Ho trovato un sito Web che genera le sue chiavi di sessione tagliando l'ID utente (più o meno dati pubblici) e la password insieme a MD5. Sessionkey = md5sum(userid+password) Sono abbastanza nuovo su questo argomento di autenticazione, ma m...
posta 15.10.2016 - 12:58
1
risposta

Autenticazione di certificazione del client come opzione per proteggere un dispositivo per consentire l'accesso

Sto lavorando su un dispositivo commerciale (hardware personalizzato con firmware e software incorporato) che include un sistema operativo Linux e funzionerà in un ambiente di rete non protetto collegato via Ethernet. Sarà vulnerabile a vari att...
posta 16.02.2017 - 22:16
2
risposte

credenziali di sessione sul client

Sto sviluppando un'applicazione basata su IE11 in esecuzione su un server web all'interno della nostra rete aziendale L'applicazione effettua chiamate a un'API di terze parti che richiede i certificati client e il nome utente / password nell'...
posta 20.07.2016 - 23:51
0
risposte

Login automatico dopo la registrazione

Dopo che un utente ha registrato un nuovo account, voglio che il nuovo utente del mio sito sia registrato automaticamente, ovvero un accesso automatico dopo la registrazione. La registrazione è un'applicazione JavaScript. Quando viene inviato il...
posta 09.11.2016 - 23:16