Domande con tag 'authentication'

domande con tag
3
risposte

CVE-2018-10933 - Ignora autenticazione SSH - vulnerabilità di libssh

Sembra che CVE-2018-10933 sia stato appena rilasciato oggi e puoi trovare un riassunto qui da libssh qui Sommario: libssh versions 0.6 and above have an authentication bypass vulnerability in the server code. By presenting the server a...
posta 16.10.2018 - 20:17
2
risposte

JSON Web Tokens (JWT) come token di identificazione e autenticazione dell'utente

Sto implementando un servizio REST che richiede l'autenticazione. Non riesco a memorizzare nessuno stato per utente (come un token generato casualmente) perché il mio servizio non ha accesso diretto a un database, ma solo a un altro servizio di...
posta 11.02.2014 - 11:33
3
risposte

La correzione dei nomi utente errati crea un rischio per la sicurezza?

La correzione di un nome utente errato e la richiesta all'utente con un nome utente valido comportano un rischio per la sicurezza? Recentemente ho provato ad accedere a Facebook e ho scritto male la mia email. Mi hanno suggerito con il seguen...
posta 10.05.2016 - 15:36
9
risposte

Ho quasi cercato la mia password, ma non ho premuto invio. La mia password è a rischio, a causa del completamento automatico o di altro?

Senza neanche pensarci, ho digitato la mia password nella barra di ricerca di Google, ma non ho premuto Invio. Poiché la funzione di completamento automatico è attiva, significa che la mia password è stata registrata o indicizzata da qualche par...
posta 29.04.2016 - 01:08
10
risposte

Posso graffiare la striscia magnetica su una carta di debito per consentire solo chip e PIN?

Sono stato derubato in passato da ladri che utilizzavano la mia carta di debito HSBC (emessa dalla filiale degli Emirati Arabi) per acquistare telefoni cellulari e accessori firmando gli acquisti. Mentre la carta ha chip & Protezione PIN, me...
posta 08.09.2014 - 14:52
3
risposte

Quali sono i pericoli di consentire alle "app meno sicure" di accedere al mio account Google?

In base al link : Google may block sign in attempts from some apps or devices that do not use modern security standards. Since these apps and devices are easier to break into, blocking them helps keep your account safer. Quali sono que...
posta 24.08.2014 - 04:21
9
risposte

Come può funzionare l'identificazione online con "chiavetta USB"?

La mia banca ha recentemente rinnovato il suo sito web, e per quanto mi riguarda è cambiato per il meglio. Soprattutto, la sicurezza sembra essere stata notevolmente migliorata. Soprattutto, hanno introdotto un metodo di identificazione piutt...
posta 06.01.2017 - 09:11
3
risposte

Autenticazione basata su token - Protezione del token

Ho sviluppato un'API REST backend per un'app mobile e ora sto cercando di implementare l'autenticazione basata su token per evitare di dover richiedere all'utente di accedere ad ogni esecuzione dell'app. Ciò che avevo in mente era la richiest...
posta 03.09.2012 - 13:55
8
risposte

Gli accessi SSH senza password sono più sicuri? [duplicare]

Ho avuto una lunga discussione con i miei colleghi sia che l'autenticazione SSH basata su chiave (in particolare per OpenSSH) sia più sicura dell'autenticazione tramite password. I miei colleghi si connettono sempre ai server con password, men...
posta 19.12.2011 - 22:33
8
risposte

Perché il WiFi non è aperto crittografato?

Per quanto ho capito, le reti WiFi che non richiedono password inviano il traffico attraverso l'aria non criptata. Quelli che richiedono una password crittografano ogni connessione in modo univoco, anche se utilizzano tutti la stessa password....
posta 14.05.2013 - 03:54