Domande con tag 'authentication'

domande con tag
3
risposte

Eventuali difetti in questo modello di sicurezza per un servizio Web REST?

Ho progettato un servizio web REST che richiede l'autenticazione. Gestisce l'autenticazione in modo simile ai servizi Web Amazon, ovvero: l'utente ha un ACCESS_KEY (ad esempio, 'abcd') e un SECRET_KEY (ad esempio 'aabbcc'). Il SECRET...
posta 19.09.2011 - 19:50
5
risposte

Un utente può avere la possibilità di accedere da più sedi contemporaneamente?

In passato, ho sempre utilizzato una singola sessione per impostazione utente, ma sto lavorando a un progetto ora in cui è possibile accedere a un utente da più postazioni / browser contemporaneamente. Quali sono i problemi di sicurezza per l...
posta 23.03.2012 - 17:43
5
risposte

Memorizzazione della cronologia e delle informazioni della vecchia password

Google, Facebook, Twitter e molti altri servizi conoscono ancora le password più vecchie che abbiamo utilizzato sui nostri account. A volte, non posso riutilizzare la stessa password che ho. Quindi con Google, se digito una vecchia password pe...
posta 13.07.2014 - 23:39
3
risposte

Come distribuire i certificati client senza esporre la chiave privata?

Sto desgining un servizio web B2B basato su WCF. Poiché il numero di client è relativamente piccolo e la sicurezza è una priorità, ho scelto di utilizzare i certificati client X509 per l'autenticazione del client. Sto firmando i certificati c...
posta 12.11.2012 - 07:55
1
risposta

Applicazioni Web (http): non capisci come l'autenticazione basata su token sia sicura

Vedi qualcosa di simile a questo: link O più specifico: Autenticazione basata su token - Protezione del token La mia domanda ora è: L'uomo nel mezzo può solo leggere il token e usarlo è una sua richiesta. Voglio dire che non h...
posta 12.03.2013 - 19:34
6
risposte

Qual è il timestamp più credibile che posso creare per un file digitale?

È possibile creare un timestamp così difficile da falsificare, che potrebbe essere usato come prova o semplicemente una prova strong in un tribunale, che qualcosa non è stato creato dopo un certo periodo di tempo? Il file potrebbe essere qual...
posta 02.05.2014 - 01:48
4
risposte

Automazione della prevenzione dell'ingegneria sociale

Essendo un sostenitore della DIO (operazioni di informazione difensiva), sono sempre stato interessato all'ingegneria sociale e alla sua relazione con la sicurezza del server. Dare accesso amministrativo ai membri dello staff richiede fiducia ch...
posta 16.08.2012 - 20:19
6
risposte

L'analisi comportamentale (ad es. dinamica dei tasti) è un affidabile meccanismo di sicurezza per l'MFA?

L'insieme tipico di categorie a più fattori è il seguente: Qualcosa che conosci (ad esempio una password) Qualcosa che hai (ad esempio un token hardware o un file chiave) Qualcosa che sei (ad esempio un'impronta digitale o una scansione...
posta 05.12.2012 - 11:01
6
risposte

Autenticazione Stronger POP3 / IMAP

Recentemente abbiamo implementato una soluzione di autenticazione a due fattori per rafforzare l'accesso alle nostre applicazioni Web (una di queste è la posta basata sul Web, l'accesso Web Outlook di Microsoft) La maggior parte degli utenti a c...
posta 04.09.2012 - 01:10
4
risposte

Login senza password usando solo il tuo indirizzo e-mail?

Lo stato degli accessi è orrendo. Con ogni sito che ha le sue regole per le password, può essere molto difficile ricordare quale variazione hai usato su un determinato sito. Gli accessi sono dolore puro. Una cosa che amo di Craigslist è che ha c...
posta 07.09.2012 - 00:44