Domande con tag 'authentication'

domande con tag
2
risposte

Un codice di autenticazione messaggio adeguato per REST

Il mio servizio REST attualmente utilizza l'autenticazione SCRAM per rilasciare token per chiamanti e utenti. I token rilasciati dallo scambio SCRAM hanno una scadenza oltre la quale è richiesto un accesso ripetuto. Emetteremo anche "infiniti...
posta 28.10.2012 - 12:51
2
risposte

Quanto è sicuro lo schema di login "senza password"?

Alcuni siti web (come medium.com ) offrono un'esperienza utente di accesso priva di password: quando si effettua il login, 1. solo inserisci la tua e-mail, quindi 2. un link token di accesso viene inviato tramite e-mail, quindi 3. fai clic sul...
posta 14.11.2017 - 10:14
3
risposte

Perché i siti web bancari mi chiedono sempre di autenticare il mio PC anche dopo aver scelto "Remember my Computer"?

Perché i siti web bancari mi chiedono sempre di autenticare il mio PC anche dopo aver scelto Remember my PC? Questo è il caso di tutti i siti web bancari     
posta 30.10.2011 - 21:41
1
risposta

Distribuzione di una rete WiFi del campus che si autentica contro un LDAP AD

Stiamo cercando di implementare circa 15-20 punti di accesso Cisco 1131ag nel campus. Ho letto diversi metodi di autenticazione, ma non so quale sarà la migliore soluzione a lungo termine che permetta un equilibrio tra la gestione semplice e l'e...
posta 01.07.2011 - 15:57
3
risposte

Motivo per utilizzare solo i segreti come chiavi API?

Molte API protette con le chiavi API usano solo la chiave segreta (cioè una password) senza qualcosa come un ID account o un nome utente. Ad esempio, l'API Stripe utilizza la chiave segreta come nome utente in Autenticazione di base, lasciand...
posta 12.04.2018 - 15:45
1
risposta

Metodo di autenticazione semplice per proteggere l'API REST

Ho cercato disperatamente di trovare un metodo semplice per proteggere la mia API, ma non ne ho ancora trovato uno che funzioni. A differenza di molte API RESTful, la mia API non ha bisogno di accessi utente, token che scadono o altri metodi di...
posta 17.07.2016 - 01:46
4
risposte

Esistono servizi VPN di livello consumer che supportano l'autenticazione a due fattori, come SecurID?

Vorrei aumentare la mia sicurezza VPN e Google non ha rilevato nulla per quanto riguarda i servizi VPN e SecurId. Qualcuno sa di servizi come questo?     
posta 13.04.2011 - 19:18
3
risposte

Che cos'è un AUTH-KEY nella sicurezza dei computer?

Sto studiando la sicurezza nei computer e in particolare l'URL spoofing. Comprendo che una forma di spoofing degli URL è il phishing. Poi ho letto che una contromisura contro il phishing è la chiave di autenticazione. Ma ciò che non è bene hocap...
posta 26.04.2014 - 17:27
1
risposta

Autenticazione a due fattori conforme PSD2

Secondo PSD2 gli elementi dell'autenticazione a più fattori devono essere indipendenti, quindi il compromesso di un elemento non compromette l'altro. Ecco l'articolo dalla direttiva: *Article 9 Independence of the elements, Pa...
posta 18.01.2018 - 14:47
1
risposta

Connessione tramite SPNEGO / Kerberos fuori dal dominio

È possibile autenticare il server SPNEGO / Kerberos nel dominio A con un account dello stesso dominio (ovviamente) quando il client si connette dal computer in una delle seguenti (abbastanza simili) situazioni : il client è autenticato nel...
posta 23.10.2015 - 14:09