Domande con tag 'authentication'

domande con tag
6
risposte

Una sola password. Utilizzando OTP su Windows, Ubuntu e siti internet

la mia domanda è questa: C'è un modo (software, hardware / token o web-ware) per utilizzare le password One Time nei seguenti scenari: Accedi al mio pc / laptop (windows o ubuntu) Accedi ai siti con OTP (senza avere un supporto immediat...
posta 17.01.2011 - 07:56
3
risposte

Come visualizzare tutti i tasti authorized_keys SSH per un server unix

Come potrei visualizzare tutti i client SSH autorizzati da un server Unix? So che cat ~/.ssh/authorized_keys mostra le chiavi autorizzate se sei loggato da root. Gli altri utenti possono impostare anche le proprie chiavi autorizzate? In...
posta 17.04.2015 - 16:37
1
risposta

Utilizzo di RSA-SHA come / invece di HMAC in OpenVPN?

Durante la lettura del manuale di OpenVPN 2.3, ho trovato l'opzione --auth alg . Il manuale dice: Authenticate packets with HMAC using message digest algorithm alg. (The default is SHA1 ). HMAC is a commonly used message authentication...
posta 18.06.2015 - 12:38
4
risposte

Perché le API utilizzano le API API anziché i nomi utente?

Ora è comune utilizzare una chiave API per identificare un agente quando si ha a che fare con un'API. Quali sono i vantaggi di farlo utilizzando un nome utente specificato dallo sviluppatore? È semplicemente che la chiave API è più difficile da...
posta 20.03.2013 - 13:11
4
risposte

La verifica della posta elettronica deve essere seguita da un accesso basato su password? Perché?

[Questo è un duplicato, considerato off-topic a link Un tipico processo di creazione dell'account sembra essere: Fornisci indirizzo email e imposta una password Ricevi un'email di conferma con un link e / o token hash Fai clic sul l...
posta 25.10.2014 - 19:47
2
risposte

Posso fidarmi di grandi aziende come Google che non memorizzano tentativi di password falliti?

Supponiamo, ad esempio, di aver inserito per errore la password dell'account Microsoft anziché la password del mio account Google quando eseguo l'accesso a qualche servizio web di Google. Dopo aver ricevuto un messaggio di errore, ho inserito la...
posta 05.11.2013 - 07:32
3
risposte

Autenticazione tra più sistemi / piattaforme all'interno dello stesso contesto applicativo web

Considera lo scenario seguente: l'applicazione Web utilizza due sistemi separati (possono condividere dati / stati tramite DB). Il primo è utilizzato per l'elaborazione di materiale web standard come richieste / risposte HTTP, contenuto HTML,...
posta 12.09.2011 - 17:14
2
risposte

Autenticazione senza stato con JWT: il token di aggiornamento non è stateless

Nella mia attuale architettura, il mio backend invia un JWT al client (mobile). La ragione principale per optare per un JWT è l'autenticazione stateless, cioè il server non ha bisogno di memorizzare i dati nella sessione / database, il che signi...
posta 11.06.2017 - 00:04
2
risposte

Verifica login e crittografia con PBKDF2

Sto scrivendo un'applicazione desktop in cui sto usando PBKDF2 per generare una chiave di crittografia per crittografare AES-128 il file di configurazione. Il file di configurazione contiene una chiave criptata che è stata utilizzata per crittog...
posta 05.07.2012 - 16:58
1
risposta

Autenticazione per SPA

Sto sviluppando un'applicazione per la mia azienda con i seguenti parametri e amp; componenti: Applicazione a singola pagina del front-end (SPA) per la prima parte. Questo è implementato in TypeScript (un dialetto di JavaScript) e stiamo s...
posta 20.12.2016 - 16:57