Domande con tag 'authentication'

domande con tag
4
risposte

Biometrico rispetto ad altri meccanismi di autenticazione a due fattori

Nel corso degli anni la biometria è il meccanismo di autenticazione del filmato, ma nel mondo reale ho opinioni contrastanti su di esso. Tutto ciò che ho imparato mostra che i dati biometrici sono imperfetti per due motivi principali: sono crede...
posta 17.01.2011 - 17:39
4
risposte

Come implementare l'autenticazione senza password in un sito web

In una risposta a questa domanda su pw reset , D.W. dice: Lastly, consider non-password authentication. Passwords have many problems as an authentication mechanism, and you might consider other methods of authenticating users, such as stor...
posta 21.05.2011 - 01:22
3
risposte

I lettori della smartcard "Mifare DESFire EV1" hanno davvero bisogno di conoscere la chiave segreta della carta per autenticare la carta?

Sto cercando di capire la sicurezza di un sistema di smartcard senza contatto, utilizzato per il controllo degli accessi e il pagamento. La scheda è un Mifare DESFire EV1 che implementa ISO 14443 (vedi questa raccolta di documentazione )....
posta 06.11.2015 - 11:58
5
risposte

Sicurezza di pagamento contactless NFC

Questo mi disturba davvero. Fino a poco tempo le carte di debito con un chip elettronico erano la forma di pagamento elettronica più popolare disponibile in Polonia (scommetterei anche in altri paesi europei). Sembra anche abbastanza sicuro:...
posta 02.09.2014 - 12:27
1
risposta

Ha senso implementare OAuth quando non sono coinvolte terze parti

Possiedo un'API REST sul lato server e un'applicazione Web distinta che chiamerebbe tali API. Voglio proteggere le mie chiamate API. Dopo alcune letture, voglio implementare il meccanismo OAuth 1.0a sul lato server. In effetti, trattare co...
posta 14.02.2014 - 14:31
1
risposta

Come verificare che lo schermo di accesso di Google sia valido? (Linux Desktop) [duplicato]

Ho installato un'app Electron "Google Play Music Desktop Player" che presenta una schermata di accesso di Google: Questo è in una finestra autonoma senza URL visualizzato. Anche se non ho motivo per non fidarmi di questa app, come pos...
posta 30.10.2016 - 23:43
5
risposte

Prevenzione degli attacchi di deautenticazione

Sono indifeso nei confronti di qualche ragazzino con backtrack che usa ripetutamente aireplay-ng per autenticare gli utenti legittimi sulla mia rete di lavoro Wifi. Ho catturato e analizzato il traffico di rete sulla mia rete di lavoro Wifi e...
posta 15.09.2012 - 00:09
6
risposte

Un sito web pubblicato in una directory oscura è relativamente sicuro per essere inserito dietro un login? [duplicare]

Diciamo che creo un microsito per un cliente che contiene informazioni commerciali riservate. Dobbiamo posizionarlo in una posizione a cui il cliente può accedere, in modo che possano approvarlo per il lancio. Se mettiamo questo microsito d...
posta 12.05.2015 - 22:14
6
risposte

Accesso a un utente dopo la reimpostazione della password tramite link

Supponiamo che il flusso della funzionalità di reimpostazione della password sia il seguente: L'utente invia l'indirizzo email utilizzato per il suo account. Viene inviata un'email a quell'indirizzo email con un link con un hash di reimpos...
posta 18.02.2013 - 19:52
3
risposte

Cosa posso fare se la mia banca pensa che la mia data di nascita sia "nota solo a me"?

La mia banca ha recentemente sostituito le password occasionalmente chiedendomi informazioni che sono "conosciute solo da me". Tali informazioni includono la mia data di nascita, il codice postale e il nome da nubile di mia madre. Ovviamente...
posta 26.03.2012 - 19:25