Domande con tag 'authentication'

domande con tag
1
risposta

Pro e contro delle immagini di sicurezza [duplicate]

Nell'ultimo anno circa, ho notato che tutte le organizzazioni bancarie con cui lavoro o che ho avuto "immagini di sicurezza" come parte della loro procedura di accesso hanno rimosso o stanno pianificando di rimuovere tale funzionalità. Tali or...
posta 09.10.2015 - 04:59
0
risposte

drupal external authentication - come gestire la password?

Devo implementare un'architettura progettata da qualcun altro. Hanno una drupal come componente di interazione dell'utente e un modulo di autenticazione esterno. Per autenticare, da drupal, il nome utente e la password devono essere passat...
posta 12.09.2014 - 20:14
2
risposte

Il flusso di accesso è sicuro tramite un account e-mail autenticato?

Voglio che gli utenti eseguano l'accesso inserendo un'email e provando che controllano tale e-mail. Mi interessa solo che controllino l'e-mail, e quindi voglio evitare di aggiungere un'altra password al processo se posso tranquillamente rinviare...
posta 17.09.2014 - 23:23
1
risposta

Problemi di sicurezza dell'autenticazione token USB

Prima di tutto, devo menzionare che ho letto questo thread ed è stato utile nel mio caso, ma ho bisogno di più commenti e recensioni su questo metodo di autenticazione. USB Token authentication di cui voglio parlare è: 1- Accesso utent...
posta 30.06.2014 - 08:38
1
risposta

Un modo migliore per memorizzare l'autenticazione dell'utente sull'app del telefono

Stiamo creando un'app e la registrazione dell'utente avviene nel modo seguente. L'utente invia tramite app: email-id / telefono e nome utente. Il server invia un pin per accedere all'app tramite telefono / email. L'utente inserisce il pi...
posta 30.07.2014 - 01:53
2
risposte

I dati di sessione possono essere manipolati senza accesso al codice sorgente

Quando si implementa un'applicazione basata sul Web, quanto sono sicure le variabili di sessione contro la manipolazione manuale oltre lo scopo del mio codice? vale a dire. quando un utente è autenticato, se dovessi inizializzare una variabil...
posta 27.04.2014 - 22:32
2
risposte

Gli hacker del software automatico usano per provare le password

A causa dell'hacking di eBay, dovevo andare a cercare altri account che avessi usato la stessa password per cambiare anche le password su quei siti. (So che è molto brutto avere le stesse password su più siti per cominciare ... ma è già stato fa...
posta 21.05.2014 - 21:30
1
risposta

Utilizzo dei dati crittografati nella chiave di sessione anziché in modo casuale

Sto scrivendo un'applicazione orientata al servizio (REST) che è (quasi) totalmente priva di stato: può autenticare con le chiavi API, ma per l'interfaccia utente web utilizza la sessione in cui non memorizza altro che un ID utente (int) autenti...
posta 18.05.2014 - 18:56
3
risposte

Determinazione dell'accuratezza di un sistema biometrico

Come è determinata la precisione di un sistema di sicurezza biometrico (la sua capacità di ridurre il tasso di accettazione falso e il tasso di rifiuto falso)?     
posta 09.05.2014 - 08:09
2
risposte

Quando resetto la mia password per il mio account Microsoft, come fanno a sapere quale password ho usato in precedenza?

Assunzione utilizzata: tutta la password che ho usato è stata salata con alcuni elementi casuali prima dell'hash e memorizzati da qualche parte nel loro database. Se la mia password precedente esiste solo come hash salati nel loro database,...
posta 01.06.2014 - 19:32