Domande con tag 'authentication'

domande con tag
1
risposta

Esiste un elenco di numeri di telefono utilizzati da Facebook per inviare token di autorizzazione?

Fino a qualche giorno fa, ho sempre ricevuto i token di autenticazione Facebook dai numeri +181338477XX , tranne alcune volte da +85294985XXX . Il problema è che ultimamente ho ricevuto i codici direttamente dai numeri italiani, il ch...
posta 28.06.2013 - 10:14
23
risposte

In che modo la modifica della password ogni 90 giorni aumenta la sicurezza?

Dove lavoro, sono costretto a cambiare la password ogni 90 giorni. Questa misura di sicurezza è stata implementata in molte organizzazioni per tutto il tempo che posso ricordare. Esiste una specifica vulnerabilità o attacco di sicurezza che è st...
posta 22.06.2011 - 15:36
2
risposte

I file di chiavi in realtà aggiungono sicurezza significativa in presenza di password complesse?

Nel contesto della protezione dell'accesso a file o dispositivi crittografati locali contro un determinato (e competente) avversario, c'è qualche ragione per credere che l'uso di un file chiave presenti in realtà un ostacolo significativo che un...
posta 29.05.2013 - 23:02
3
risposte

Per iniziare con SmartCard; di quale attrezzatura ho bisogno, cosa devo sapere?

Ho uno slot per SmartCard inutilizzato sul mio portatile e voglio sapere in che modo le aziende ne approfittano. Tutti gli slot per smart card sono in grado di leggere e scrivere una scheda vuota? Ci sono problemi di compatibilità tra c...
posta 27.05.2012 - 18:57
4
risposte

OpenID, SAML rappresenta una minaccia per l'anonimato di Tor? Come posso proteggere da un nodo .exit compromesso?

Questo è un esperimento mentale sull'interazione tra Tor, OpenID e uno (o più) nodi compromessi nel percorso sicuro. Sono concentrato su come utilizzare la tecnologia in un modo che aggiunge valore a una soluzione cloud sicura. Non ho alcun inte...
posta 05.06.2011 - 18:09
1
risposta

Sicuro di abbandonare la verifica dell'e-mail quando si utilizza l'accesso a Facebook

Se un utente registra un account sul mio sito Web con l'autenticazione di Facebook, posso tranquillamente saltare la "email di verifica" che viene solitamente inviata agli utenti che si registrano senza Facebook (cioè, da un normale modulo di...
posta 03.09.2013 - 22:31
3
risposte

Esistono token smart card / hardware per l'autenticazione basata su certificato che sono facilmente distrutti?

È molto utile utilizzare l'autenticazione a più fattori, ma supponendo di voler "distruggere un fattore" in modo che in una situazione in cui è probabile essere forzato a fornire la passphrase, è possibile girarlo felicemente mentre informi comp...
posta 30.01.2011 - 10:51
1
risposta

Token generato a caso contro token Web JSON

Sto cercando di proteggere l'accesso al mio server web. Ho implementato un'autenticazione del token web JSON dove ho generato casualmente una chiave segreta e l'ho associata a quell'utente. La chiave segreta verrà quindi utilizzata per codifi...
posta 06.08.2015 - 20:30
1
risposta

Progettazione di single-sign-on con JSONP / CORS?

Mi piace il modo in cui OAuth / OpenID può autenticare / identificare un utente da un altro dominio, ma solo se l'altro dominio lo consente (presumibilmente sulle istruzioni dell'utente). Mi piacerebbe fare qualcosa di simile, ma usando CORS...
posta 31.05.2013 - 16:57
2
risposte

Mantenere viva la sessione utente - considerazioni sulla sicurezza

Abbiamo recentemente sviluppato alcune funzionalità per la nostra app Web per consentire a un utente di rimanere connesso a tempo indeterminato, e sono interessati a conoscere le implicazioni sulla sicurezza di farlo. L'obiettivo era prevenire l...
posta 12.11.2012 - 12:08