Domande con tag 'authentication'

domande con tag
5
risposte

Quanto è sicuro l'utilizzo di CRAM-MD5 per l'autenticazione e-mail, quando non si utilizza una connessione SSL?

Background: il mio attuale server-provider mi dice che non è un problema memorizzare le password in testo normale nel database, dicendo che deve farlo perché usano CRAM-MD5 per l'autenticazione e-mail. Il mio cervello non è d'accordo. Ma qualcos...
posta 17.05.2013 - 20:40
1
risposta

Questo modello di password cross-site è sicuro?

Sto cercando un modo per avere password sicure per pagine diverse. Dì che ho generato questa password: ild23rfsfdfg%*#fArg34t34657%537@asd7oak2094^*q2k2k@Kk3j4tn453Q5# Quindi, per ogni sito, cambio un singolo carattere. È una singola posizi...
posta 22.07.2013 - 01:43
3
risposte

Il mio sistema di autenticazione senza sessione è sicuro?

Quindi, ho creato un sistema di autenticazione. L'ha versato per ogni tipo di falla nella sicurezza e ne ha testato la schifezza. Penso che sia abbastanza sicuro, ma c'è un aspetto "diverso" del suo design che non è il solito di un sistema di au...
posta 29.11.2012 - 22:08
6
risposte

È sicuro autenticare l'utente tramite il link di conferma via e-mail?

Quando un utente si registra su un sito Web, deve confermare l'e-mail per attivare l'account. Quando fai clic sul link di conferma, l'utente viene identificato dall'hash di una volta per attivare l'account. È sicuro autenticare l'utente im...
posta 04.10.2016 - 14:18
4
risposte

Qual è la chiave quando il riconoscimento facciale viene utilizzato come password?

Ho le nozioni di base su cosa sia il riconoscimento facciale e il fatto che venga utilizzato per proteggere PC e come sostituzione di accesso. Tuttavia, se doveva essere utilizzato per la crittografia, in cui il ruolo della chiave è interpret...
posta 03.10.2012 - 10:53
8
risposte

Perché il nome da nubile della madre è ancora usato come domanda di sicurezza?

Di tanto in tanto, alcuni siti web chiedono di inserire una domanda di sicurezza e una risposta per questo. L'elenco delle domande è standard e di solito include "Qual è il nome da nubile di tua madre?". Alcune persone usano il vero nome da n...
posta 16.05.2018 - 16:19
2
risposte

Posso prevenire attacchi temporali con ritardi casuali?

Recentemente ho letto sulla creazione di profili per account utente validi con attacchi temporali, in quanto l'applicazione sotto attacco richiede un tempo prevedibilmente diverso per elaborare un login su un utente inesistente da un utente esis...
posta 10.08.2015 - 21:04
3
risposte

Un utente malintenzionato può "simulare" un indirizzo IP privato?

Ho un server SSH con una regola che non consente le connessioni password al di fuori della rete locale. Quindi le persone già presenti nella rete locale, fisicamente o tramite VPN, possono connettersi con password, ma le connessioni da IP est...
posta 27.06.2015 - 09:09
3
risposte

Il campo della password deve essere cancellato dopo un tentativo di accesso non riuscito?

Supponiamo di seguire il flusso di lavoro per l'accesso a) Su un dispositivo con tastiera: Digito il mio nome utente e la password premi invio [realizzazione] Ho fatto un errore Il campo della password è cancellato: non è un gros...
posta 11.07.2013 - 12:41
3
risposte

Esiste qualche ragione plausibile per impedire una modifica della password in un sistema di autenticazione?

Mi collego alla VPN di un'altra azienda con un nome utente e una password specifici dell'azienda (non stanno dando a tutti la stessa password per accedere a qualsiasi azienda o qualcosa di ridicolo come quello.) Dopo che uno dei nostri dipendent...
posta 27.10.2011 - 20:07