Domande con tag 'challenge-response'

domande con tag
1
risposta

Limitazioni di sicurezza dell'autenticazione del client TLS (dai browser)

Supponiamo che ci siano due server che eseguono TLS. Entrambi i server hanno certificati di punto finale validi. In altre parole, nessuno dei due avrebbe sollevato un avviso dai browser dopo che la connessione è stata stabilita. Esiste un mod...
posta 11.07.2015 - 10:52
2
risposte

Dato un canale sicuro, ci sono dei vantaggi nell'usare SCRAM su un nome utente e una password?

Dato che una comunicazione su HTTP utilizza la crittografia SSL utilizza il blocco della chiave pubblica per impedire attacchi MiTM è la sicurezza in qualsiasi modo elevata utilizzando Meccanismo di autenticazione della risposta alle s...
posta 03.07.2018 - 20:48
1
risposta

Come proteggere una connessione web-socket con challenge-response?

TL; DR Dato che tutte le informazioni di stato per un browser Web sono accessibili a un utente (potenzialmente ostile), come può essere considerata sicura l'autenticazione challenge-response tra il browser e il server? Versione più lunga...
posta 01.09.2015 - 15:52
1
risposta

Come autenticare un programma client specifico? [duplicare]

Ho un'applicazione server che fornisce funzioni a un programma client. Anche il cliente è programmato da me. Ora voglio autenticare il programma client stesso (non qualsiasi utente) prima di utilizzare il mio servizio. Voglio ottenere che il m...
posta 17.10.2018 - 18:30
1
risposta

Applicazione Challenge-Response in E-banking

Perché è importante che Alice non sappia K ? Cosa potrebbe accadere se Alice sapesse K ?     
posta 27.05.2016 - 18:43
2
risposte

Utilizzo di PGP per rispondere alle domande di sicurezza dell'account con PKI

Le domande di sicurezza sono ben note / ampiamente considerate per ridurre la sicurezza o creare in altro modo più problemi (ad esempio, ricordare parole senza senso), ma a volte sono obbligato ad avere e rispondere comunque. Nonostante ciò sia...
posta 07.01.2018 - 21:15
1
risposta

Provider di autenticazione per applicazioni senza connessione Internet

Ho un caso d'uso interessante in cui gli utenti devono autenticare le applicazioni in esecuzione in ambienti che potrebbero non avere accesso a Internet o persino accedere a un server di autenticazione. Gli amministratori devono essere in grado...
posta 14.10.2017 - 00:01
2
risposte

Protezione dell'autenticità delle carte mifare, protezione contro la clonazione

Sto progettando un flusso di lavoro per l'emissione e l'acquisizione di carte voucher per un cliente e la tecnologia scelta per le carte è stata mifare desfire. Ho molta esperienza con le carte di credito e vogliamo rendere la tecnologia il p...
posta 01.02.2017 - 14:34
0
risposte

Nel caso in cui una password CRA univoca sale viaggi il filo?

In un metodo di autenticazione sto usando un framework auth che esegue un'implementazione di CRA che inoltra il comando salt (con lunghezza chiave / iterazioni), sfida al client. Con queste informazioni il cliente può utilizzare l'archivio &a...
posta 08.08.2016 - 21:33
0
risposte

Prevenzione della ritrasmissione della richiesta offline

Sto provando a fare quanto segue: Ho 2 dispositivi mobili, uno funge da server e il secondo da client. Il dispositivo server contiene una chiave segreta e pubblicizza una sfida. Ogni richiesta fa cambiare la sfida. Il dispositivo client...
posta 20.11.2016 - 18:56