Domande con tag 'authentication'

domande con tag
3
risposte

Criptazione completa del disco e autenticazione a più fattori

Tutti gli schemi di crittografia del disco completo gravi che ho esaminato utilizzano una password statica per l'autenticazione. Ad esempio, TrueCrypt supporta l'autenticazione a due fattori con file di chiavi, ma non per le partizioni di siste...
posta 20.04.2012 - 06:06
2
risposte

Come posso registrare tutto ciò che sta facendo un determinato programma?

Ho un programma che è piuttosto semplice. È solo un semplice modulo di accesso. C'è la possibilità di registrare ciò che questo programma sta facendo (forse quale file sta accedendo e quale sito web sta visitando (anche ciò che questo sito st...
posta 14.11.2011 - 16:54
4
risposte

La crittografia delle password è necessaria per un sito Web HTTPS? [duplicare]

Sono in un po 'di confusione poiché ci è stato chiesto di crittografare le password AES prima di inviarle al server. L'intero sito web comunica tramite HTTPS con il server e utilizza cookie sicuri. AFAIK, HTTPS utilizza una crittografia SSL...
posta 10.08.2016 - 09:04
1
risposta

Firma dei messaggi disabilitata (pericolosa, ma predefinita)

Negli ultimi due anni, ho sviluppato un interesse piuttosto appassionato per Test di penetrazione & Sicurezza delle informazioni . Per tutto questo tempo, ho acquisito (e accumulato) una gamma di dispositivi diversi con funzionalità...
posta 26.09.2015 - 09:57
2
risposte

Cosa c'è di sbagliato in questo sistema di autenticazione?

Sono uno sviluppatore di software con un interesse e un livello base di conoscenza sulla sicurezza. Mi sono imbattuto in un sistema di autenticazione che mi "odora male", ma mi manca l'esperienza per sapere se qualcosa non va. Il sistema soft...
posta 18.12.2013 - 19:52
1
risposta

Perché è richiesto un certificato CA per i client EAP-TLS?

Quando si impostano i client con EPA-TLS WPA2, la maggior parte dei client (ad esempio: il mio telefono, il mio computer) richiede sia una coppia di chiavi pubblica / privata client (per ovvi motivi) sia un certificato dell'autorità di certifica...
posta 02.01.2014 - 03:58
3
risposte

In che modo la crescente lunghezza della chiave dell'host SSH aumenta la sicurezza

Ho letto su alcune guide su "come proteggere i server SSH" che è una buona cosa aumentare ServerKeyBits dal valore predefinito di 768 a 2048. La maggior parte di queste guide sembra essere per l'amministratore del server entry level / no...
posta 09.11.2013 - 04:09
3
risposte

Devo eliminare i messaggi SMS contenenti password monouso?

Ho ricevuto una password unica nel mio telefono tramite SMS. Queste password monouso includono quelle per 2FA e la reimpostazione della password occasionale. Devo cancellare quei messaggi SMS dopo che sono state utilizzate le password monouso...
posta 16.09.2018 - 19:56
3
risposte

Utilizzo sicuro di JWT con protezione CSRF e token di aggiornamento

Sto implementando i JWT nella mia app e mi piacerebbe renderli il più sicuri possibile. Preparerò tutto ciò che sto pianificando, apprezzerei molto qualsiasi suggerimento sulla sicurezza di questa implementazione. Questo è il mio sito, ho pieno...
posta 13.08.2016 - 01:49
2
risposte

Memorizza in modo sicuro le informazioni di autenticazione di terze parti

Supponiamo che ci sia un'applicazione web multiutente che richiede l'accesso alla casella di posta dell'utente (su servizi di terze parti, come Gmail, ecc.). Questo accesso deve essere persistente. Il che significa che dovremmo memorizzare la pa...
posta 24.12.2010 - 09:26