Domande con tag 'authentication'

domande con tag
2
risposte

LastPass Grid Authentication vs Google Authenticator quale è più sicuro?

Recentemente, mi sono spostato su Google Authenticator invece di utilizzare l'autenticazione a griglia come protezione a 2 fattori. Per me, trovare e riempire lettere da una matrice così densa è un compito piuttosto goffo. Ho delle nozioni di...
posta 29.04.2014 - 14:04
6
risposte

Esiste l'autenticazione a più fattori per le macchine?

La maggior parte di ciò che ho visto sull'autenticazione mutiifactor (ad es. wikipedia o qui in sé) sembra umano centrico. Cioè è un umano che interagisce con una macchina e i fattori sono associati all'autenticazione dell'identità dell'esse...
posta 14.03.2013 - 21:52
4
risposte

Quanto è sicuro l'uso delle impronte digitali (come il TouchID di Apple) per l'autenticazione nelle app bancarie? [chiuso]

Stiamo lavorando allo sviluppo di un'applicazione bancaria e per i clienti. Dobbiamo implementare TouchID in iOS di Apple e un controllo delle impronte digitali in Android. In primo luogo, quali sono i possibili rischi per la sicurezza e le c...
posta 20.06.2017 - 08:51
2
risposte

qual è la differenza tra un mac e una firma digitale

Capisco che un algoritmo MAC prende un messaggio e una chiave privata come input e li salda a un valore. Comprendo che mittenti e destinatari utilizzano spesso MAC per autenticare un messaggio e verificare l'integrità di un messaggio. Se un mitt...
posta 06.03.2013 - 17:45
4
risposte

È sicuro consentire agli utenti l'accesso multiplo a diversi browser e computer?

Attualmente stiamo sviluppando un'applicazione web. Gli sviluppatori hanno permesso l'accesso multiplo. Ad esempio, un utente può accedere a più computer contemporaneamente. Stanno citando l'account Gmail come un esempio di accesso multiplo....
posta 26.04.2013 - 09:03
3
risposte

Firma richiesta basata su HMAC - Conservazione del sale

Sto lavorando a un progetto (non ad alta sicurezza) che al momento non è in diretta ma potrebbe essere pubblicato in un dato momento. Abbiamo un'API REST (implementata utilizzando Restlet e Neo4j) in esecuzione su un server e un'app client An...
posta 18.05.2012 - 00:40
3
risposte

Perché la mia connessione telefonica è protetta senza password quando il WiFi non ha nemmeno una password?

Quando parlo al telefono o invio messaggi di testo, non ho mai bisogno di digitare un ID utente e una password. Ma quando uso WiFi ho bisogno di usare una password. In che modo la connessione telefonica è protetta senza password e perché q...
posta 20.02.2016 - 17:14
1
risposta

Qual è lo scopo di AEAD?

Penso di aver bisogno di correggere alcuni fraintendimenti che ho su AEAD. Quali sono i dati associati utilizzati nella crittografia autenticata?     
posta 22.06.2011 - 04:17
6
risposte

È realistico ricordare solo la password per il gestore di password?

È possibile ricordare solo la password principale per il gestore della password ed essere ancora al sicuro? Ad esempio, è necessario conoscere anche la password per accedere al computer (e possibilmente la password per la crittografia completa d...
posta 04.08.2016 - 09:45
2
risposte

Autenticazione client e autenticazione utente

Attualmente sto esaminando i protocolli di autenticazione che funzionano bene con l'API REST, in java. C'è qualcosa di fondamentale che non capisco: leggo molto materiale sul protocollo OAuth, SSL, autenticazione HTTP di base, digest ecc. E in t...
posta 04.04.2013 - 15:45