Domande con tag 'authentication'

domande con tag
4
risposte

Che tipo di fattore è una firma fisica?

Ho familiarità con le nozioni di base di autenticazione a più fattori . Ora sto cercando di capire come una firma fisica, come scritta su, ad esempio, un assegno o una ricevuta della carta di credito, verrebbe classificata: È un fattore d...
posta 09.09.2014 - 02:51
8
risposte

Autenticità delle informazioni visualizzate su un dispositivo non attendibile

Supponiamo di avere un dispositivo (bluetooth / usb) che deve visualizzare le informazioni su un PC / telefono esterno. C'è un metodo semplice ed efficace per garantire che le informazioni visualizzate non siano state alterate da malware su quel...
posta 25.12.2013 - 18:56
2
risposte

In che modo openid implementa il Single Sign on?

Mi chiedo quale modello di sicurezza sia dietro l'OpenID. È qualcosa di simile a Kerberos?     
posta 11.07.2011 - 00:49
3
risposte

Posso spoofingare gli indirizzi IP quando si tenta di forzare brute un login?

Sto testando il mio sito web con il software hydra brute-force. Ma accedendo al mio file di server remoto conf Apache, sembra che un utente malintenzionato non può accedere più un numero limitato di volte al secondo. Hydra utilizza sistematicame...
posta 05.06.2013 - 17:47
3
risposte

L'autenticazione a 2 fattori di Gmail aumenta la sicurezza sugli smartphone?

Quindi ho abilitato l'autenticazione a 2 fattori su Gmail, il che significa che se accedo a una nuova macchina, invia un token al mio telefono. Ora, se accedo a Gmail dal mio telefono, sembra che manchi solo un fattore; il mio telefono. Qu...
posta 14.06.2013 - 10:48
2
risposte

Qualsiasi vantaggio per proteggere WiFi con un PSK, oltre a non essere autorizzato

Come ho capito WiFi con un PSK, come WPA (2) -PSK o WEP, chiunque sulla stessa rete può decifrare i pacchetti di chiunque altro perché tutti hanno la stessa chiave. In questo caso, se non intendi implementare TKIP e vuoi avere una rete libera...
posta 08.06.2011 - 18:07
3
risposte

I certificati client devono essere considerati affidabili dal client?

Sto cercando dei chiarimenti sui requisiti di affidabilità (se ce ne sono) dei certificati client. Sto lavorando con una terza parte per accedere ai loro servizi tramite Mutual TLS. Genero una CSR, la invio alla terza parte, mi inviano un...
posta 11.11.2015 - 13:56
4
risposte

È sicuro usare * nessuna autenticazione * per servizi di ascolto solo su localhost?

Ho molte applicazioni installate sul mio server che usano un front web webui per controllare l'applicazione. Dato che sono l'unico utente del server, di solito lego queste applicazioni a 127.0.0.1. Poiché i servizi sono legati a localhost,...
posta 19.05.2014 - 12:07
1
risposta

Quanto è sicura l'autenticazione e-mail di Windows 8?

Avvio di Windows 8 e la prima cosa che noto è che ti consente di accedere con le tue credenziali di posta elettronica. Diciamo che se il mio portatile viene rubato, quali sono i vantaggi o gli svantaggi dell'autenticazione basata su e-mail?    ...
posta 24.12.2012 - 04:46
2
risposte

In che modo un login HTTPS è sicuro quando le pagine utilizzano HTTP?

Quando qualcuno visita il sito Web di eBay, utilizza una connessione non crittografata tra il PC e il server di eBay. Se eseguono l'accesso, vengono reindirizzati a un sito sicuro identificato dal relativo certificato e possono inviare credenzia...
posta 29.05.2013 - 12:05