Domande con tag 'authentication'

domande con tag
2
risposte

L'autenticazione a 2 fattori aiuta con HeartBleed?

Stavo parlando con un amico di HeartBleed, e ha detto che aveva l'autenticazione a 2 fattori abilitata su tutti i siti che l'avevano supportata, quindi anche con il suo nome utente e password nessuno sarebbe stato in grado di accedere senza il s...
posta 10.04.2014 - 01:55
2
risposte

Google richiede prompt più sicuro dell'autenticatore per la verifica in due passaggi?

Suppongo che l'app di autenticazione sia più sicura degli SMS perché nell'app non ci sono dati in transito dopo aver configurato il telefono. Ora, Google sta spingendo i messaggi del telefono in sostituzione dell'app di autenticazione. È più s...
posta 15.12.2016 - 22:22
3
risposte

Sarebbe una (password + combinazione di immagini) più strong per l'accesso dell'utente per quanto riguarda i keylogger?

Lo scenario: Abbiamo un sistema di login per un'applicazione web che richiede una password in chiaro e 3 immagini (da una raccolta di immagini che gli utenti selezionano durante la registrazione, le immagini sono fornite dal sito). Un keyl...
posta 22.07.2016 - 17:15
5
risposte

Autenticazione senza un database

Sono stato ispirato da una domanda su Revisione del codice , che si riduce a: Qual è il modo corretto per autenticare un utente senza un database? Sarebbe lo stesso processo se memorizzate le credenziali in un array, o un file XML, o anche...
posta 26.06.2014 - 03:11
5
risposte

Qual è il modo migliore per trasmettere l'hash della password su TLS inaffidabile?

Ho una connessione TLS tra il mio server e il mio client. Non ho alcun certificato, quindi la connessione è suscettibile all'attacco Man-in-the-middle. Temo che l'attaccante possa intercettare l'hash della password e usarlo per autenticarsi n...
posta 27.01.2015 - 14:59
4
risposte

Perché ottenere una password errata richiede più tempo rispetto a no

Digito la mia password per accedere a Win o Linux. Caso 1: ho capito bene. Reazione quasi istantanea. Caso 2: l'ho scritto male. Ci vuole un po ', e poi rimbalza. Perché occorre più tempo per identificare una password errata rispetto a...
posta 22.03.2013 - 22:47
1
risposta

Come eseguire l'autorizzazione basata sui ruoli con OAuth2 / OpenID Connect?

Sto cercando di usare OAuth2 per l'autenticazione / l'autorizzazione, ma dopo aver letto molto, sono confuso ... Sto cercando di capire come OAuth e OpenIDConnect si relazionano tra loro e come posso usarli esattamente per AUTORIZZO. Da quan...
posta 09.05.2016 - 15:32
1
risposta

In che modo è possibile proteggere l'accesso mobile dalle schermate di autenticazione dell'impostazione?

La storia sembra essere arrivata quasi al punto di partenza in cui vengono mostrati i vecchi problemi nelle tecnologie nuove / emergenti. Sfondo Se ti fidi del sistema operativo, in origine Windows aveva Control - Alt - Delete come modo...
posta 01.09.2015 - 02:40
5
risposte

Come posso autenticare in sicurezza l'applicazione client inviando i miei dati?

Abbiamo un servizio Web che registra / registra i dati utente inviati tramite https dalla nostra applicazione client. C'è un modo per garantire in modo sicuro che i dati vengano inviati dall'applicazione client e non da uno strumento falso che i...
posta 26.11.2010 - 10:14
3
risposte

Autenticazione a vapore e a due fattori

La piattaforma Steam è progettata per incoraggiare gli utenti a utilizzare l'autenticazione a due fattori. Una delle attività della comunità (obiettivi simili ai risultati) su Steam è "Usa l'app Steam Mobile per l'autenticazione a due fattori"...
posta 05.01.2016 - 20:30