Domande con tag 'authentication'

domande con tag
2
risposte

Utilizzo dei certificati lato client per l'autenticazione

Perché i certificati lato client non vengono utilizzati per l'autenticazione? Quindi l'utente deve ricordare solo 1 password per sbloccare il suo account Windows che memorizza i certificati. Capisco che se l'utente accede a siti Web da macchine...
posta 11.11.2014 - 05:53
1
risposta

Dal punto di vista del flusso di credenziali, qual è la differenza tra i servizi Web FIDO UAF e FIDO 2.0?

Lo standard FIDO consente ai dispositivi e agli schemi di autenticazione di essere certificati come UAF o U2F. Ciò consente una flessibilità unificata autenticazione e registrazione facoltativa del secondo fattore e registrazione. Distribuz...
posta 31.05.2016 - 16:37
3
risposte

La richiesta di domande di sicurezza sui nuovi computer aggiunge sicurezza sui siti Web bancari?

Quando accedi a Bank of America su un computer che non hai mai usato prima, il sito ti invita a rispondere a una delle tue domande di sicurezza. In che modo questo rende il sito più sicuro? L'ipotesi è che se una persona in qualche modo in...
posta 06.05.2013 - 22:35
1
risposta

CIFS / SMB (Condivisione cartelle in Windows) è sicuro?

Devo eseguire il backup di alcuni dati dalle macchine Windows 7 su Internet, e raramente utilizzo Windows, quindi sono diffidente in generale. In particolare: C'è qualche tipo di verifica che il server sia lo stesso dell'ultima volta, quindi...
posta 15.03.2012 - 21:07
4
risposte

Le applet Java sono più sicure dei moduli regolari per l'accesso?

In Norvegia abbiamo qualcosa chiamato BankID che è una soluzione di login per banche e altre cose. Consiste (dal punto di vista degli utenti) di un applet Java in cui inserisci il tuo SSN (numero personale), un codice numerico generato una volta...
posta 05.09.2012 - 12:26
6
risposte

Facile spiegazione dei certificati client SSL per uno sviluppatore

Ho pensato di utilizzare i certificati client per le mie app Web, sperando disperatamente che gli utenti attenti alla sicurezza mettessero la loro chiave privata su HSM in modo che non venissero rubati anche se la macchina fosse compromessa e il...
posta 17.02.2015 - 00:56
3
risposte

Scelta di un algoritmo ID sessione per una relazione client-server

Sto sviluppando un'applicazione che ha una relazione client-server, e ho difficoltà a decidere sull'algoritmo in base al quale viene determinato l'identificatore di sessione. Il mio obiettivo è limitare gli impostori dall'acquisizione di dati pr...
posta 02.12.2012 - 21:49
8
risposte

Come proteggere dalla forza bruta

Come implementate correttamente le difese contro il forzamento bruto? È meglio memorizzare quante volte qualcuno ha provato ad accedere e bloccarli dopo X tentativi? E come si potrebbe identificare "qualcuno"? Con la sessione? Un IP?     
posta 03.12.2010 - 13:32
3
risposte

Come funziona l'autenticazione a più fattori della griglia di LastPass dietro le quinte?

Capisco come utilizzare l'autenticazione a più fattori di Grid come utente, ma come funziona tecnicamente? In particolare, come possono bastare poche lettere della griglia per decodificare qualsiasi segreto definito in anticipo o si tratta di un...
posta 12.05.2011 - 00:36
1
risposta

Incoerenze rilevate nelle intestazioni HTTP del provider OpenID. Qual è il più sicuro che dovrei imitare nel mio STS e Relying Party?

Sto confrontando le intestazioni HTTP dei vari provider (LiveID, Google, Yahoo, ecc.) e notiamo un'ampia incoerenza nell'implementazione nella pagina di accesso, nella pagina di disconnessione e nelle pagine successive. What headers should...
posta 29.10.2011 - 09:09