Domande con tag 'authentication'

domande con tag
4
risposte

'Portare la propria identità' come unica opzione di autenticazione è una pratica valida?

Questa domanda è principalmente rivolta a OpenID Connect, quando è completamente realizzata. Capisco l'avversione per l'accesso con un sito di social network, ma da quello che ho capito su OIDC, dovrebbe consentire agli sviluppatori di implem...
posta 25.06.2014 - 15:58
3
risposte

Gli scanner per impronte digitali sono facili da bypassare?

Pensando all'aggiunta di un livello di autenticazione basato sulle impronte digitali, ma poi ho ricordato MythBusters ha battuto l'episodio del sistema di sicurezza delle impronte digitali - questo è un problema comune e, in caso contrario, co...
posta 14.02.2012 - 00:52
2
risposte

Esiste un modo per negoziare un segreto tra 2 parti senza conoscenza preliminare?

C'è un modo per 2 parti di negoziare un segreto condiviso (ad esempio una chiave di sessione) senza avere una conoscenza precondivisa? SSL lo fa utilizzando la crittografia asimmetrica. C'è un altro modo per ottenere questo risultato senza l'...
posta 30.04.2011 - 08:47
3
risposte

Il NIST consiglia davvero PBKDF2 per l'hashing della password?

Abbiamo esitato tra BCrypt e PBKDF2 per l'hashing della password. In molti forum e blog le persone dicono qualcosa come "Nella loro Pubblicazione speciale SP 800-132 In pratica, il NIST consiglia di utilizzare PBKDF2 per l'hashing della passwo...
posta 17.05.2012 - 13:16
3
risposte

nessuna prova di conoscenza e il suo protocollo

In Zero-Knowledge Proof dove prendiamo l'analogia di Peggy (Prover) e Victor (Verifier): In this story, Peggy has uncovered the secret word used to open a magic door in a cave. The cave is shaped like a circle, with the entrance on one si...
posta 02.07.2011 - 17:47
4
risposte

Quanto è sicuro l'accesso automatico di Windows?

Ovviamente , se l'auto-logon è abilitato, chiunque possa accedere fisicamente al PC può usare il PC. Questa non è la domanda. La domanda è, quando I attiva l'accesso automatico per il mio Windows 7 box, ci saranno dei ulteriori problemi...
posta 28.12.2011 - 12:10
5
risposte

I vettori di attacco per le password dei siti Web con forza bruta

Quando si parla di sicurezza delle password, un sacco di discussioni si incentra sul rischio che una password venga indovinata in un attacco di forza bruta. Per i siti web in cui un utente ha registrato un account, quali sono i possibili vettori...
posta 30.08.2011 - 01:55
1
risposta

Devo impostare "RSAAuthentication yes" in sshd_config se uso solo la chiave ECDSA?

In un contesto di box e server client proprietari, voglio limitare l'autenticazione alle chiavi ECDSA. Storicamente, "RSAAuthentication yes" è stato utilizzato per abilitare l'autenticazione con RSA e forse le chiavi DSA. Significa "abilitazione...
posta 24.10.2014 - 18:47
4
risposte

I sistemi SMS dovrebbero avvisare gli utenti di possibili attacchi di spoofing?

L'autore di questo post del blog non si fida mai degli SMS : lo spoofing di testo su iOS dice che: il mittente di un messaggio SMS può fornire informazioni arbitrarie sui mittenti utilizzando funzionalità di protocollo di basso livello. Inoltr...
posta 19.08.2012 - 01:29
3
risposte

Disabilitare l'autenticazione tramite le chiavi DSA in OpenSSH?

Come posso disabilitare l'autenticazione DSA e ECDSA sul mio server con OpenSSH 5.9? Spulciando il materiale della documentazione e facendo una ricerca sul web non si sono ottenuti risultati - solo una vecchia segnalazione di bug per il pacchett...
posta 11.01.2013 - 18:41