Domande con tag 'authentication'

domande con tag
1
risposta

OpenVPN utilizzando google authenticator

Sono un po 'nuovo in OpenVPN. Sto cercando di ottenere google authenticator per lavorare con OpenVPN, ma sto avendo un piccolo problema. Attualmente sto cercando di configurare un server radius per eseguire l'autenticazione, quindi il server rad...
posta 31.07.2018 - 23:36
1
risposta

Questo processo è un modo sicuro per gli utenti di accedere? Se è così, c'è già un nome?

Ho pensato a questo processo specificamente per fermare attacchi "man in the middle" e replay: L'utente digita il proprio nome utente nell'applicazione client. L'applicazione client invia il nome utente al server. Il server risponde con...
posta 18.06.2015 - 17:50
1
risposta

Uso RADIUS esterno alla rete AAA [chiuso]

Ho visto RADIUS utilizzato per l'autenticazione wireless, ma ci sono altri casi d'uso in cui RADIUS funziona bene? Qualcuno ha avuto esperienza nell'uso di RADIUS per AAA tra due applicazioni? Suppongo che sia possibile, ma volevo vedere se q...
posta 23.06.2015 - 21:00
1
risposta

Algoritmo basato su HMAC per condividere pubblicamente messaggi autenticati

Sto cercando di progettare un algoritmo per condividere pubblicamente messaggi autenticati. Ovviamente, schemi chiave pubblici / privati asimmetrici lo fanno, ma voglio evitare il requisito che gli utenti debbano tenere traccia di una lunga c...
posta 21.09.2014 - 18:23
1
risposta

Checksum per l'autenticazione - è affidabile?

Ho appena realizzato il prototipo per il mio nuovo metodo di autenticazione sicuro basato su password, ma ci sono molti dubbi sulla scelta della dimensione della password e dell'alfabeto. Il metodo è semplice: l'utente calcola il checksum della...
posta 24.01.2015 - 18:39
2
risposte

Metasploitable: vnc_login - non funziona con msfadmin: msfadmin

Sono abbastanza nuovo in Metasploit e nei test delle pen in generale, quindi scuse per qualsiasi riferimento apparentemente noobish di seguito. Sto usando auxiliary/scanner/vnc/vnc_login , dopo aver visto che la porta 5900 è aperta su Met...
posta 26.11.2015 - 19:40
1
risposta

Autenticazione sicura incondizionata

Sto cercando di aggiungere l'autenticazione per la mia implementazione One-Time Pad. So che per fornire l'autenticazione incondizionatamente protetta ho bisogno di utilizzare l' autenticazione MAC One-Time . Ma non capisco perché una soluzio...
posta 05.12.2015 - 20:22
1
risposta

Quando visito un sito che utilizza HTTPS è esposto agli sniffer? [duplicare]

Supponiamo per esempio che visiti link . Qualcuno che sta annusando la rete potrebbe determinare che sto andando lì? A che livello la https cripta la richiesta? So che i dati sono protetti, ma mi chiedo se un attaccante esterno possa saper...
posta 03.11.2015 - 01:24
3
risposte

In che modo le app gestiscono il riciclaggio / la riassegnazione del numero di telefono quando si inviano le reimpostazioni della password?

Instagram consente agli utenti di registrarsi con il loro numero di telefono (verificato da un pin inviato tramite SMS), un nome utente e una password. Se si dimentica la password, è possibile richiedere un collegamento inviato tramite SMS al te...
posta 12.05.2017 - 02:47
1
risposta

Confusione correlata alla vulnerabilità di autenticazione interrotta

Sono stato in grado di accedere utilizzando il cookie della mia sessione precedente, ma quando provo a modificare l'impostazione sono stato disconnesso. Sarà idoneo per la vulnerabilità di esclusione dell'autenticazione?     
posta 21.09.2018 - 21:19