Domande con tag 'authentication'

domande con tag
4
risposte

Qual è il rischio e la mitigazione di digitare accidentalmente una password YubiKey in un forum aperto?

Ho un YubiKey nel mio laptop (per i test) e trasmetto accidentalmente la mia password YubiKey a Internet. Poiché questa è solo una chiave di prova e non ha accesso a nulla di valore, ecco alcune chiavi OTP di esempio: ccccccbhknbgunfejcduuf...
posta 14.02.2013 - 02:34
3
risposte

Quali sono le implicazioni sulla sicurezza dell'uso del TOTP per l'autenticazione a fattore singolo?

(Nota: in realtà non sto pianificando di farlo. Questa domanda è strettamente teorica.) TOTP è comunemente usato come secondo fattore nell'autenticazione a due fattori. È uno standard aperto con implementazioni disponibili in più linguaggi...
posta 10.06.2013 - 14:21
5
risposte

Come devono essere memorizzate le password se devono essere recuperabili?

Mediante "crittografia" delle password che stai violando CWE-257 : memorizzazione delle password in un formato ripristinabile. Ma questo è esattamente ciò che il governo francese vuole . Vogliono essere in grado di ottenere le password di qual...
posta 10.04.2011 - 03:06
3
risposte

Multi-tenancy, certificati SSL e nome alternativo soggetto

La specifica X509 consente a una CA di rilasciare un singolo certificato per più nomi host, utilizzando "Subject Alternative Name " estensione. Dalla specifica: The subject alternative name extension allows identities to be bound to...
posta 06.06.2013 - 10:30
6
risposte

Perché chiediamo la password esistente di un utente quando si cambia la password?

In un contesto di applicazioni web, quando un utente vuole cambiare la sua password corrente, generalmente dovrebbe prima inserire la sua password corrente. Tuttavia, a questo punto, l'utente è già stato autenticato utilizzando la password corre...
posta 21.11.2012 - 05:46
5
risposte

Perché "qualcosa che conosci" è il fattore di autenticazione più debole?

Citando da CompTIA Security + guide The first factor of authentication (something you know, such as password or PIN) is the weakest factor. Perché? ha senso quando diciamo che gli umani / gli utenti sono il fattore più debole in qualsia...
posta 08.10.2014 - 17:14
4
risposte

Cosa fare sui siti MITM "approvati" di direct banking come sofort.com?

Brussels Airlines consente diversi tipi di pagamento, di cui solo due gratuiti: Maestro e Sofort Banking : Lasecondaopzioneeranuovaperme,mal'addebitodirettoèdisolitounmodogratuitoepraticoperpagare:larichiestavieneinoltrataalsitowebdellabanca...
posta 13.10.2014 - 00:06
1
risposta

Token Web JSON vs SAML

Non ne so molto della sicurezza. Nello specifico, non capisco la differenza tra i Token Web JSON, SAML e OAuth 2. Se potessi fornire alcuni puntatori e una panoramica di alto livello delle loro funzioni, mi aiuterebbe in seguito nella ricerca de...
posta 26.02.2015 - 15:39
3
risposte

Quanto è sicuro il riconoscimento facciale di Android?

Android supporta l'utilizzo del riconoscimento facciale per sbloccare il telefono. Quanto è sicuro quel meccanismo? Ad esempio, se qualcuno ha un'immagine di buona qualità del tuo viso, può sconfiggere lo schema di riconoscimento facciale ten...
posta 14.10.2013 - 08:58
2
risposte

Il mio piano di aggiornamento JWT è sicuro?

Ho intenzione di utilizzare JWT per il mio sistema di login per dispositivi mobili. Non esiste un vero flusso di lavoro standard per l'aggiornamento dei token JWT che ho trovato, quindi l'ho creato di seguito. Il motivo per cui voglio utilizzare...
posta 08.06.2015 - 23:31