Domande con tag 'authentication'

domande con tag
2
risposte

La mia banca mi fa inserire la mia password usando il mouse. Cosa succede con quello? [duplicare]

Il processo di login di Internet banking per Westpac richiede che l'utente inserisca la password usando il mouse. È fastidioso, che succede? È solo per cercare di fermare i keylogger sui computer pubblici o c'è una ragione migliore? La loro...
posta 18.10.2012 - 05:41
4
risposte

Terminologia: autenticazione vs verifica

Le due parole hanno un significato simile e sto avendo difficoltà a spiegare adeguatamente la differenza con qualcuno. Si verifica l'identità di una persona facendoli mostrare una forma di identificazione, come un passaporto della patente di gui...
posta 31.05.2013 - 11:05
1
risposta

Sicurezza per REST API (utente / pass auth vs hmac vs oauth)

Ho due server (uno su Hetzner (lo chiamo H) e l'altro nel mio ufficio (chiamandolo O)). Ho bisogno di eseguire un servizio web CRUD di base su O e l'unico consumatore del servizio è H. Dati su O sono dati utente sensibili. Questo è un servizio t...
posta 30.07.2013 - 15:01
3
risposte

Perché esiste una lunghezza minima del nome utente?

In alcune applicazioni (web) c'è una lunghezza minima per i nomi utente, di solito c'è una restrizione per una lunghezza minima di 6 caratteri. Ad esempio, account gmail e miiverse gratuiti (Nintendo social network). Perché esiste una lung...
posta 12.12.2013 - 13:36
4
risposte

Quali sono gli svantaggi dell'autenticazione Single Sign-On?

Stavamo discutendo di implementare il single on nella nostra applicazione web, subito dopo aver analizzato ci siamo resi conto che i seguenti vantaggi erano i vantaggi del single sign on authentication. Nelle parole di Shwetha sul blog di Cymfo...
posta 24.09.2012 - 07:41
2
risposte

Nascondere i nomi degli account utente da sessioni RDP non autenticate

Questo è per un sistema Windows 7 Ultimate, che non è un membro di un dominio. Quando accedo al sistema in locale, mi viene richiesto di inserire manualmente il mio ID utente o autenticarlo con dati biometrici. Il sistema non visualizza il mi...
posta 14.06.2011 - 15:34
3
risposte

Se l'autenticazione a più fattori è abilitata, come dovrebbe influire sulla reimpostazione della password self-service?

Dato che la sicurezza è sicura quanto il suo anello più debole, supponiamo che io abbia un sito Web con autenticazione aggiuntiva abilitata in uno di questi modi: (esempio, possono essere richieste più condizioni) Messaggio HOTP SMS / vocale...
posta 01.02.2013 - 16:10
4
risposte

Can .htaccess e .htpasswd mi proteggono davvero?

Voglio creare una sorta di wiki personale in cui posso memorizzare varie informazioni sensibili. Tuttavia, per renderlo portatile al 100% e semplicemente convinente, lo voglio mettere su Internet. Sono sicuro che a questo punto molti di voi sono...
posta 11.07.2011 - 13:52
1
risposta

Come interrompere i tentativi di recupero della password sugli account?

Uso servizi di social networking come My Banking Gmail PayPal Facebook Twitter Google + LinkedIn Tutti questi messaggi di testo di servizi mi un codice a sei cifre per accedere da qualsiasi luogo, anche un dispositivo che è ri...
posta 03.05.2014 - 05:43
3
risposte

Il limite di 72 caratteri di BCrypt e il suo utilizzo come algoritmo di digest generale

Obiettivo: disporre dell'autenticazione basata su token / cookie che non richiede il mantenimento delle sessioni sul server TL; DR: qual è il meccanismo accettato per aggirare la limitazione di 72 caratteri di BCrypt? Versione lunga:...
posta 12.10.2012 - 18:30