Domande con tag 'challenge-response'

2
risposte

Autenticazione Challenge / Response per l'apriporta del garage

Sto costruendo un apriporta per garage radiofonico basato su Arduino, e per proteggerlo dagli attacchi di replay mi è venuta in mente questo algoritmo: mittente avvia la comunicazione Il ricevitore invia un numero casuale a 32 bit XORed co...
posta 21.04.2016 - 13:06
1
risposta

Esistono schemi di autenticazione di tipo challenge-response umano?

Per quanto ne so, gli schemi di autenticazione sfida-risposta utilizzano un segreto condiviso (o due metà di una coppia di chiavi) e una funzione irreversibile che combina il segreto e una sfida in una risposta che dimostra che il cliente conosc...
posta 21.09.2016 - 18:39
2
risposte

Proteggi password / autenticazione durante il transito su socket TCP (non sicuro) per un gioco

Sfondo Sto progettando un gioco multi-player con un singolo server che gestisce più mondi. Ogni giocatore accede al server inizialmente prima di richiedere a quale mondo aderire. Il server ha un indirizzo IP fisso che è attualmente ugual...
posta 09.08.2015 - 20:00
5
risposte

Come fa il client SSH a garantire che il server SSH porti la chiave privata, che è la coppia della chiave pubblica nel file "known_hosts" del client?

Un client SSH ovviamente autentica un server SSH in qualche modo. Perché quando cambia la chiave del server, il software client SSH ci dà un strong avvertimento sulla chiave del server che viene modificata e questo potrebbe essere un attacco Mit...
posta 24.03.2017 - 13:08
2
risposte

Le password e le domande e risposte di challenge devono essere migrate?

Attualmente sto lavorando alla migrazione di uno strumento User Identity and Access Management da una piattaforma legacy (prodotto + soluzione) a una nuova (stesso prodotto ma versione aggiornata + soluzione aggiornata) Il mio team è stato sf...
posta 08.03.2018 - 17:26
1
risposta

ESP8266 Sicurezza pulsante dash

Ho creato un pulsante del trattino usando il microcontrollore ESP8266. Il microcontrollore dovrebbe dare una risposta a un servizio di Rest in Web ASP di ASP.NET per attivare un'azione. Come posso rendere sicura questa chiamata API? L'azione dov...
posta 21.03.2018 - 21:02
1
risposta

Il mio client sfida l'autenticazione sicura?

Ho installato un'app sui computer dei clienti, un server e un normale sito web tra i due. Per non consentire ai clienti di configurare nulla (credenziali utente, impostazioni proxy ...), l'app comunica con il server tramite il browser. Per im...
posta 04.10.2016 - 16:17
1
risposta

Access-Challenge EAP Request

Da quanto ho capito, dopo la richiesta di accesso, il server di autenticazione (RADIUS) invia una risposta (incapsulata nel pacchetto Access-Challenge) all'autenticatore (AP). Il pacchetto Access-Challenge contiene una richiesta EAP in cui è...
posta 19.04.2017 - 03:19
2
risposte

Linee guida per la dimensione del registro delle password nei dispositivi incorporati

Sto lavorando a un progetto di sistemi embedded per la scuola in cui è necessario memorizzare una password (o chiave, qualunque sia). L'idea è che questo progetto dovrebbe alla fine essere riducibile all'hardware di metallo nudo e fabbricato su...
posta 09.04.2016 - 01:58
1
risposta

Attack Challenge / Response Autenticazione richiedendo sfide

Se un'applicazione client / server utilizza un modello di richiesta / risposta per l'autenticazione, ad es. SCRAM o simili, spesso implica l'uso di nonces (client nonce e server nonce) per prevenire attacchi di replay. Il server genererà un s...
posta 20.04.2016 - 14:37