Domande con tag 'authentication'

domande con tag
1
risposta

Implementazione di un link di autologin in un'email [duplicate]

Quindi sto lavorando su un'applicazione PHP chiamata Magento e mi piacerebbe implementare un link che verrà inviato in un'email ai clienti che lo registreranno automaticamente. So che è fondamentale in termini di sicurezza, quindi ecco co...
posta 12.07.2016 - 13:54
1
risposta

False negative in biometrics

Nei sistemi biometrici che impediscono i falsi positivi di solito è molto più importante della prevenzione dei falsi negativi. In quali situazioni i falsi negativi possono essere più gravi dei falsi positivi?     
posta 26.10.2012 - 11:20
1
risposta

A cosa serve il campo opaco in Autenticazione accesso Digest HTTP?

Il campo opaque è realmente utilizzato per qualcosa? È specificato in RFC , ma non è implementato in Apache. Inoltre, la RFC non indica una ragione per avere opaque , viene solo menzionata come valore che deve essere restituito al mitt...
posta 23.11.2012 - 14:48
1
risposta

Se il mio telefono per l'autenticazione a due fattori viene rubato, l'utente malintenzionato può accedere al mio account tramite una reimpostazione della password?

Supponiamo di aver impostato un account online con 2FA sul mio telefono e che un utente malintenzionato abbia accesso al mio telefono. Il mio telefono è collegato al mio account e-mail. L'utente malintenzionato conosce il nome utente dell'accoun...
posta 24.06.2017 - 00:30
2
risposte

Perché FIDO U2F è uno standard completamente diverso da FIDO UAF invece che solo un sottoinsieme?

Come forse già saprai, lo standard Universal 2nd Factor (U2F) è uno standard per l'autenticazione a 2 fattori che consente agli utenti di autenticare le applicazioni Web utilizzando un token hardware USB. Durante la lettura di questo standard...
posta 21.02.2017 - 17:05
1
risposta

Quali sono le differenze tra le chiavi RSA, DSA e ECDSA utilizzate da ssh?

Nella mia directory /etc/ssh/ , posso vedere tre che ho tre diversi tipi di chiavi ssh: -rw------- 1 root root 607 Oct 4 22:43 ssh_host_dsa_key -rw-r--r-- 1 root root 623 Oct 4 22:43 ssh_host_dsa_key.pub -rw------- 1 root root 2...
posta 02.02.2018 - 08:23
3
risposte

Autenticazione a 2 fattori e domande di sicurezza

Ho un account con una banca con un'opzione di sicurezza aggiuntiva. Quando non riconosce un dispositivo utilizzato per accedere all'account, sarà: Chiedi conferma con 1 delle 3 domande di sicurezza Invia un token unico via SMS al cellul...
posta 15.08.2015 - 02:07
1
risposta

token JWT singolo con reclamo ID JWT

Sto cercando di capire come emettere un token JWT monouso per la funzione di reimpostazione della password e mantenerlo stateless. Sono stati visualizzati token monouso w / JWT che suggeriscono fondamentalmente di includere l'hash della passwo...
posta 13.03.2017 - 20:51
4
risposte

Authy: la modalità multi-dispositivo implica che tutte le chiavi siano memorizzate sui loro server?

La mia comprensione è che se si utilizza Authy, senza opzioni di backup / multi-dispositivo, nessuna delle chiavi del proprio account è memorizzata sui propri server. Tutto risiede sul tuo singolo dispositivo. Vale a dire, anche se i server A...
posta 15.08.2015 - 22:06
1
risposta

Quanto tempo devono essere i codici di autenticazione a 2 fattori?

Ho notato che da un punto di vista UX (personale), 4 numeri che il mio servizio di online banking sembra essere un punto debole in termini di tenere in testa il mio telefono a digitarlo. Ma i codici di Google sono 6 cifre, e my.gov.au (sito web...
posta 06.08.2015 - 07:02