Domande con tag 'authentication'

domande con tag
2
risposte

Cosa considerare quando si genera codice casuale come parte dell'autenticazione a due fattori?

Voglio scrivere una patch per un sistema di autenticazione a due fattori avviato da qualcun altro. Il codice è un modulo per un sistema di gestione dei contenuti PHP e invia un messaggio SMS al telefono dell'utente, dopo aver inserito correttame...
posta 20.02.2012 - 00:04
2
risposte

DIGEST-MD5 è sicuro se eseguito su HTTPS?

Se la negoziazione DIGEST-MD5 viene eseguita su una connessione HTTPS anziché HTTP, ciò impedisce l'elenco di svantaggi da Wikipedia? Digest access authentication is intended as a security trade-off. It is intended to replace unencrypted HT...
posta 28.03.2012 - 18:45
1
risposta

Perché Android si preoccupa di distinguere più impronte digitali?

Stavo leggendo il documento sulla definizione della compatibilità Android dopo che un amico mi ha indicato mentre stavamo discutendo di scanner per impronte digitali e altre autenticazioni biometriche. Ho notato questo requisito che sembra ins...
posta 17.05.2016 - 19:44
1
risposta

Usa OpenId Connect solo per l'autenticazione

OpenId Connect aggiunge l'autenticazione al protocollo OAuth2. OAuth2 è un protocollo utilizzato per l'autorizzazione. Ma cosa succede se sono interessato solo ad autenticare un utente? Dopo aver letto su OpenId Connect, sembra che tu abbia rice...
posta 06.03.2016 - 15:21
1
risposta

Come può essere impedito l'account di posta elettronica come il collegamento di sicurezza più debole?

Gli account Internet usano quasi sempre gli indirizzi email come modo per accedere. Se si dimentica la password, è spesso facile per chiunque richiedere solo un modo per reimpostare la password. Quindi, supponendo che tu abbia un unico indirizzo...
posta 22.01.2017 - 08:50
1
risposta

Segreto condiviso quando si utilizza JWT con un HMAC per l'autenticazione

Attualmente sto implementando l'autenticazione utente su un'API REST-like utilizzata da un client Android. Dopo alcune ricerche, penso che JWT (Token Web JSON) sia un buon modo per farlo. La procedura di base che ho pianificato è: l'utente ac...
posta 25.01.2017 - 22:00
2
risposte

Perché non rendere il secondo fattore l'unico fattore? [duplicare]

La maggior parte dei siti Web utilizza un meccanismo di autenticazione basato su un fattore singolo, la password. Alcuni siti Web popolari, tuttavia, implementano anche un meccanismo a due fattori (spesso facoltativo) per l'accesso; di solito...
posta 09.06.2016 - 13:03
1
risposta

Usando OAuth per l'accesso è meno o più sicuro di quello di mantenere le tue password?

Pro: La complessità nella gestione delle password è gestita da un'azienda con una politica di sicurezza più strong. Supponiamo che proteggano le password correttamente. L'utente non deve mantenere un'altra password vulnerabile e duplicata....
posta 14.03.2016 - 06:54
2
risposte

In che modo Google memorizza le password per i servizi IMAP / POP remoti?

È possibile aggiungere account non Google a Gmail e recuperare i loro messaggi di posta tramite POP o IMAP. Come parte del processo di installazione, è necessario fornire il nome utente e la password di accesso per questi account. Poiché PO...
posta 09.03.2016 - 17:00
2
risposte

Come posso implementare un'area di download sicura su un sito Web che richiede una firma elettronica?

Per scopi di gestione della qualità, la società per cui lavoro vorrebbe un sistema che richiede a un cliente di leggere una dichiarazione di non responsabilità e quindi fornire un firma elettronica , riconoscendo detto disclaimer, prima di conc...
posta 07.01.2016 - 11:26