Domande con tag 'credentials'

0
risposte

Ruby Devise sale esposto

Il token cookie remember_user_token generato dal componente di autenticazione Ruby Devise rivela parte di una credenziale salata di bcrypt quando decodificato. Ad esempio: remember_user_token=W1sxNF0sIiQyYSQxMSRtSHhGeWd3VkFNdzdxd3VmUE...
posta 26.03.2018 - 07:25
2
risposte

Identifica gli host malevoli nella nostra rete inviando credenziali di dominio valide

Al momento stiamo autorizzando gli host di proprietà della nostra azienda sui nostri switch Cisco per impedire gli host privati nella nostra rete. Funziona abbastanza bene ma qualcuno può ancora spoofare l'indirizzo MAC del suo host. Ora abbi...
posta 25.06.2016 - 12:25
4
risposte

È una cattiva idea chiedere l'e-mail utente e la password e-mail?

Lavoro come tester in un'azienda che produce dispositivi di sicurezza di rete, sto discutendo con uno sviluppatore di una funzionalità. La funzione è che le e-mail di notifica inviate all'utente dall'appliance verranno inviate utilizzando le...
posta 22.11.2017 - 19:05
4
risposte

In che modo le grandi organizzazioni gestiscono l'accesso per il proprio account Instagram?

Una piattaforma come Facebook ha una gestione degli accessi abbastanza standard per le pagine di Facebook, in cui più account utente individuali possono essere assegnati a ruoli con diversi privilegi sulla pagina di Facebook e le persone con il...
posta 17.04.2018 - 02:02
3
risposte

Dove vengono memorizzate le credenziali dell'utente quando si seleziona la password?

A condizione che un utente abbia scelto l'opzione remember me durante l'accesso l'ultima volta a un'applicazione Web, in che modo il server di applicazioni Web identifica l'utente la volta successiva in cui effettua l'accesso? Le credenziali son...
posta 01.10.2014 - 13:43
1
risposta

Perché Windows Credential Guard è sicuro, quando Windows è in grado di "accedere" alle credenziali usando RPC?

Ho letto alcuni blog che descrivono Windows Credential Guard: come funziona e quali sono i vantaggi di sicurezza che fornisce. Tuttavia, alcuni di loro menzionano che Windows può "accedere" alle credenziali utilizzando le chiamate RPC alla mo...
posta 18.11.2018 - 12:36
1
risposta

Come leggere la password dalle credenziali di Windows?

Qual è il codice utilizzato da Windows Credential Manager per generare file di backup delle credenziali (* .crd)? Con un file di backup da Credential Manager e la password utilizzata per creare quel file di backup è possibile decifrare il fil...
posta 08.07.2015 - 20:40
1
risposta

Quando dovrei generare nuove chiavi pubbliche e private usando RSA?

Sto creando un enorme gioco mobile online. Ho alcune domande per voi ragazzi perché le mie conoscenze in crittografia e l'invio di dati attraverso la rete in modo sicuro sono piuttosto scadenti. Alcuni dettagli: Ogni utente ha un account...
posta 05.09.2016 - 20:28
1
risposta

Mantenere le password di un utente, ma non può cancellarle

Sto facendo un'applicazione web per fornire un servizio di intermediazione per i clienti per facilitare la loro interazione con una serie di altre applicazioni web. Un esempio semplificato sarebbe consentire a un utente di accedere alle sue e...
posta 01.10.2013 - 12:52
2
risposte

Va bene passare le credenziali al client per consentirgli di caricare file su Amazon S3?

La nostra app mobile caricherà immagini su AWS S3. La domanda è se fare una delle seguenti opzioni: Carica l'immagine sul nostro server API, quindi il nostro server API carica l'immagine su S3 Pro: Più sicuro, poiché le credenziali S3 ve...
posta 06.03.2017 - 10:42