Domande con tag 'authentication'

domande con tag
3
risposte

Quali precauzioni dovrei prendere quando creo utenti che verranno utilizzati dalle applicazioni e non dalle persone?

Ho alcune applicazioni che devono accedere a un bus dei servizi web . Le proprie applicazioni che accedono al bus si autenticano utilizzando un servizio web su quel bus ma in questo caso ho bisogno che le applicazioni di terzi accedano ad alcun...
posta 24.12.2015 - 08:54
6
risposte

Quale ulteriore sicurezza fornisce un processo di accesso al sito Web in 2 fasi con un PIN?

Attualmente sto lavorando a un'applicazione web con un significativo rischio per la sicurezza collegato alla sua funzione. Stiamo utilizzando Microsoft Identity Framework per gestire gli accessi degli utenti, con il sistema che impone password e...
posta 29.06.2016 - 15:49
4
risposte

Perché utilizzare una Smartcard per (due fattori) Auth invece di un altro supporto?

Recentemente ho installato Bitlocker sul mio computer Windows 8.1, usando solo una password. Stavo pensando di ottenere qualcosa di diverso da una password per il mio disco di archiviazione, qualcosa di fisico, come USB, SD Card o Smart Card!...
posta 30.10.2014 - 15:01
5
risposte

Come sapere se una webapp trasmette la mia password in chiaro?

Sto cercando di vedere se una webapp trasmette la password in qualche forma di testo in chiaro. Il problema è che l'app web NON sta utilizzando https! Questo è il motivo per cui mi chiedo se le mie password siano inviate in chiaro. Ho trovato...
posta 12.05.2016 - 13:28
2
risposte

Perché è sempre "HASH (salt + password)" che consigliamo?

Navigando su questo sito, molti forum, articoli online, c'è sempre un modo specifico che suggeriamo di memorizzare un hash della password: function (salt, pass) { return ( StrongHash(salt + pass) ) } Ma perché questo modo esatto ? Perch...
posta 15.06.2011 - 16:22
3
risposte

Handshake a quattro direzioni in WPA-Personal (WPA-PSK)

Qualcuno può spiegarmi in cosa consiste l'handshake a quattro vie in WPA-Personal (WPA con chiave pre-condivisa), quali informazioni vengono inviate tra AP e client, come è possibile trovare l'AP pre-condiviso Chiave da queste informazioni dopo...
posta 28.07.2012 - 10:46
2
risposte

Kerberos vs. LDAP per l'autenticazione - quale è più sicuro

Qualcuno può descrivere / delineare i meriti relativi dell'uso di Kerberos o LDAP per l'autenticazione in un grande ambiente eterogeneo? E Possiamo passare dall'uno all'altro in modo trasparente?     
posta 02.01.2016 - 17:52
4
risposte

In una transazione "carta non presente", il numero della carta di credito, la data di scadenza e il CVV sono considerati "Cosa hai" o "Cosa sai"?

Il numero della carta di credito, CVV e amp; data di scadenza considerata segreta? Se è così, allora la carta di credito fisica è accessoria e amp; le informazioni sulla carta sono qualcosa che "conosci". OTOH, se non pensi che sia un segreto, a...
posta 30.01.2017 - 05:22
1
risposta

È sicuro connettersi a un server Windows remoto usando solo Desktop remoto?

Ho un server Windows a cui accedo da casa mia. Uso solo il desktop remoto preinstallato. È un modo sicuro per accedere in remoto o dovrei migliorarlo in qualche modo? Se dovessi migliorarlo, descrivi in che modo è più sicuro in questo modo.    ...
posta 12.11.2010 - 01:05
11
risposte

Autenticazione a 2 fattori: soluzione economicamente vantaggiosa per un avvio web [chiuso]

La mia banca locale utilizza un autenticazione a 2 fattori dove i clienti inseriscono la password E una volta PIN recapitato tramite SMS al telefono cellulare O da un dispositivo di sicurezza token. Sto facendo una startup web nello spazio...
posta 27.02.2011 - 14:33