Domande con tag 'authentication'

domande con tag
7
risposte

Come prevenire l'imbroglio (voti extra) nei concorsi online?

Mitigare barare e amp; Frode elettorale nei concorsi online ... Gestiamo concorsi online di vario genere che coinvolgono utenti che votano per le voci (di solito un voto per utente al giorno). I premi vanno da centinaia a migliaia di dollari....
posta 12.01.2012 - 01:12
7
risposte

Sono sufficienti reCAPTCHA per evitare tentativi di password brute-force?

Mi chiedevo se reCAPTCHA fosse abbastanza strong da impedire BruteForce dai bot o se avessi bisogno di aggiungere più sicurezza, come inviare una mail univoca all'utente ogni 5 tentativi che qualcuno provasse ad accedere all'account e bloccare l...
posta 14.12.2015 - 13:38
5
risposte

Perché alcuni siti Web e programmi limitano le caratteristiche della password?

Ci sono alcuni siti Web e persino programmi che uso che hanno restrizioni ridondanti della password. Molti forum, per esempio, limitano le password a ~ 32 caratteri. Altri applicano un set di caratteri limitato. Cosa potrebbe causare uno svil...
posta 09.01.2011 - 22:31
2
risposte

Come funziona Authy 2FA, se non si connette al server?

Pensavo di sapere come funziona l'autenticazione a due fattori: Inserisco la password. Il server genera un numero casuale (token) e me lo invia tramite SMS. Inserisco questo token. Server controlla che il token che ho inserito corrispo...
posta 01.01.2014 - 06:54
2
risposte

Come verificare che le finestre di dialogo di accesso social in-app siano protette?

Se ho un'app mobile che supporta qualche tipo di funzionalità di accesso social, ad esempio, per accedere all'app dal mio account Facebook, e se l'app apre la pagina di accesso di Facebook all'interno dell'app su un cellulare, c'è qualche modo p...
posta 24.01.2016 - 08:42
3
risposte

Va bene firmare una chiave PGP senza una riunione IRL?

[PGP] can get paralyzed by excessive analness. — Phil Zimmermann Preambolo Sto creando la mia rete di fiducia . Cioè, voglio che le persone (utenti PGP ...) siano abbastanza- certo che, usando la mia chiave PGP pubblica, stanno effet...
posta 09.05.2013 - 23:26
1
risposta

Modi per firmare la chiave pubblica gpg in modo che sia affidabile?

Ho un servizio tramite SSL che fornisce all'utente un codice per un motivo specifico. Voglio firmare il codice con la chiave privata del server web ( gpg --clearsign ) e inviare il codice firmato in modo che possano verificare la sua origine...
posta 05.09.2011 - 10:03
4
risposte

La banca ha richiesto un accesso incrociato?

Stavo creando un nuovo conto bancario qui negli Stati Uniti presso la popolare banca online di HSBC ... Conosci il passaggio in cui devi verificare l'account che invii da , ricevendo due pagamenti di test di piccole dimensioni? Sono rimas...
posta 29.05.2018 - 19:16
2
risposte

Potrebbe questo tipo di autenticazione essere attaccato?

Non sono un esperto di sicurezza informatica ma solo un webmaster e mi chiedo se questo tipo di autenticazione sia pericoloso. Ho provato la password come questa sul lato server usando PHP: if (isset($_POST['pass_word']) AND $_POST['pass_word'...
posta 29.12.2016 - 15:59
11
risposte

Come impedirebbe a qualcuno di vendere il suo cookie persistente a qualcuno che non è un membro dell'istituzione e vuole ottenere l'accesso?

La maggior parte dei nostri editori vendono abbonamenti a istituzioni e le persone ottengono l'accesso identificandosi come parte dell'istituto. Questa autenticazione dell'istituzione avviene con intervalli IP o Shibboleth, ma non tutte le istit...
posta 03.05.2017 - 14:00