Domande con tag 'authentication'

domande con tag
10
risposte

Due password per un account

Sarebbe una buona idea se tu avessi un account che richiederebbe due password diverse? Ad esempio i dettagli di accesso erano: email: [email protected] password 1: P4$$w0rd1 password 2: HereIsMySecondPassword Ora, quando l'utente si coll...
posta 25.01.2016 - 12:52
4
risposte

Come proteggersi dal login CSRF?

Il link fa notare che la maggior parte dei meccanismi di protezione CSRF non riesce a proteggere i moduli di accesso. Poiché link spiega: The vulnerability plays out like this: The attacker creates a host account on the trusted do...
posta 05.06.2014 - 08:23
2
risposte

Esiste uno standard per la stampa di una chiave pubblica come codice a barre?

Esiste uno standard per la memorizzazione di una chiave pubblica stampata su carta? Dimmi, voglio distribuire biglietti da visita con la mia chiave pubblica prestampata su di essi in una parte per la firma delle chiavi per contribuire a creare...
posta 19.06.2012 - 00:44
5
risposte

I campi username e password su pagine diverse sono più sicuri?

Una banca online che utilizzo richiede l'inserimento del nome utente, la navigazione in una seconda pagina e l'immissione della password per l'accesso. Qual è l'effettivo vantaggio in termini di sicurezza fornito da questo?     
posta 03.04.2015 - 04:20
2
risposte

Creazione di metodi di autenticazione specifici dell'utente in SSH

Ho configurato sshd su un server Ubuntu per usare l'autenticazione della chiave e sta funzionando bene. Ho dovuto disabilitare l'autenticazione della password perché l'autenticazione della chiave funzionasse. Il server è sempre accessibile...
posta 02.08.2012 - 12:56
3
risposte

Quali sono gli svantaggi dell'implementazione dell'autenticazione HTTP in un'applicazione web? [duplicare]

So che esistono diversi tipi di meccanismi di autenticazione disponibili. Uno tra questi è l'autenticazione HTTP. Qual è il pericolo nell'uso di questo metodo rispetto ad altri metodi?     
posta 15.09.2014 - 14:57
2
risposte

L'invio di una password temporanea quando gli utenti si sono registrati per la prima volta - va bene per qualcosa?

Uno dei nostri clienti ci ha inviato un elenco di requisiti di sicurezza. Uno di questi era che la registrazione non includeva l'impostazione di una password: una volta completata, viene inviata all'utente una password temporanea e l'utente deve...
posta 11.09.2011 - 08:55
1
risposta

Configura l'autenticazione reciproca SSL (bidirezionale)

Un sacco di tutorial, un sacco di pagine, un sacco di domande e differiscono nell'implementazione di questo problema " Configura l'autenticazione reciproca SSL (bidirezionale) ". Devo farlo con Linux, e non so da dove cominciare o quali istruzio...
posta 26.04.2013 - 16:26
3
risposte

In che modo Google Chrome gestisce l'autenticazione sui siti?

In Chrome, ogni scheda ha il proprio processo. Tuttavia, l'accesso a un sito, ad esempio Facebook, persiste in tutte le schede. Del resto, in molti casi, persiste nei riavvii del sistema operativo. Questo sembra intrinsecamente molto insicuro, m...
posta 23.07.2014 - 18:30
3
risposte

E 'questo un attacco SSH a forza bruta?

Ho esaminato il file auth.log sul mio server Ubuntu per trovare: [preauth] Feb 22 17:39:18 code-storage sshd[17271]: Disconnected from 147.135.192.203 port 49408 [preauth] Feb 22 17:40:15 code-storage sshd[17273]: Invalid user ellen from 147....
posta 22.02.2018 - 19:27