Domande con tag 'authentication'

domande con tag
2
risposte

BTRFS può fornire l'autenticazione su un disco crittografato?

Uno dei problemi di crittografia del disco sta fornendo l'autenticazione. Un utente malintenzionato con accesso al testo cifrato può modificare a piacere il testo cifrato. Dato, questo non è un probabile attacco, ma comunque possibile. Mi è v...
posta 03.06.2015 - 04:15
2
risposte

Best practice per l'URL di accesso automatico?

Un URL di accesso automatico è un meccanismo tramite il quale un utente esistente ma disconnesso del tuo sito Web o applicazione può fare clic su un collegamento con un token casuale e essere automaticamente riconosciuto e connesso al tuo sito w...
posta 06.03.2016 - 21:48
1
risposta

Perché utilizzare codici monouso per i backup di autenticazione a due fattori?

Sto costruendo un'applicazione web che utilizza l'autenticazione a due fattori. Durante l'implementazione della funzione di ripristino, vedo che la maggior parte delle aziende (ad esempio Apple, Facebook, Github) fornisce un set di ~ 15 codic...
posta 30.07.2018 - 13:32
4
risposte

(SoHo) Autenticazione a più fattori per Gateway Desktop remoto

Sto cercando di implementare una sorta di autenticazione a più fattori per un gateway desktop remoto in un piccolo ufficio (meno di 20 utenti). Dove sarebbe un buon punto di partenza per una soluzione di qualità, economicamente fattibile per...
posta 19.12.2010 - 00:25
3
risposte

Implementazione di riferimento dell'hash e della verifica della password C #

Qualcuno ha un'implementazione di riferimento (idealmente certificata da terze parti, o approvata dal governo ) in modo un hash unidirezionale con una password per C # eo Java? Idealmente, mi piacerebbe vedere qualcosa che includa una tecnic...
posta 12.02.2011 - 18:29
2
risposte

Login senza password tramite e-mail - considerazioni di sicurezza

Sto proponendo l'uso di un sistema di login che invia un token di accesso monouso (con elevata entropia) via e-mail all'utente. Dopo aver utilizzato il token, l'utente riceve un altro token via e-mail e il token precedente viene invalidato. Il n...
posta 14.03.2014 - 02:24
1
risposta

Limitazione del login simultaneo per amministratori di sistema su dominio Windows

Sfondo rapido: siamo una squadra di piccole dimensioni che significa che eseguiamo ruoli multi-funzione. Pertanto uno sviluppatore è in genere un DBA e alcuni sviluppatori hanno accesso all'amministratore del dominio. Di norma il nostro team non...
posta 27.07.2015 - 22:59
1
risposta

Quanto è sicuro il tasto TOTP sui telefoni?

La nostra azienda sta valutando diverse opzioni per passare all'MFA con il software OATH TOTP o yubikey OATH OTP. Riguardo a dove è archiviato il segreto, sono consapevole che un yubikey o un dispositivo hardware simile è indurito ad attaccare f...
posta 26.03.2012 - 18:11
1
risposta

Memorizza le password degli utenti nel database NoSQL?

Attualmente sto codificando il backend di un sito web e non ho trovato un articolo in cui questo sia discusso. Voglio memorizzare tutti i dati delle mie applicazioni in MongoDB, ma mi piacerebbe dividere le mie informazioni utente sensibili in u...
posta 12.09.2012 - 19:25
4
risposte

Bypassare la password di Windows 10 con il trucco Utilman.exe - risolto?

Recentemente mi sono imbattuto in un laptop bloccato con SO Windows 10 (in realtà suppongo che sia stato aggiornato da Windows 7 se questo è importante). Il mio collega ha utilizzato questo computer qualche tempo fa e ha perso login e password,...
posta 09.02.2017 - 16:04