Domande con tag 'identity'

1
risposta

Qualunque protocollo noto per stabilire la fiducia tra una fonte intrinsecamente inaffidabile e un server senza una terza parte?

Esiste qualche tipo di protocollo, schema o documento teorico là fuori che implementa o esamina il problema di stabilire la fiducia tra due parti (comunicare, ascoltare) dove la parte comunicante avvia il contatto e non ha una chiave / segreto /...
posta 17.04.2014 - 16:12
1
risposta

Che aspetto ha una "sessione di scoperta Yadis / XRDS" per l'utente finale? Come funziona? È rilevante?

Non riesco a capire come Yadis / XRDS possa essere usato da un tipico fine utente, o come funziona in modo così trasparente? Considerando che questa tecnologia non è adottata dagli IDP mainstream mi fa pensare che questa sia una tecnologia a...
posta 29.10.2011 - 18:30
2
risposte

Come verificare l'identità di un altro computer

Quindi sto costruendo un'applicazione progettata per condividere file su una rete locale e infine su Internet. Voglio avere un sistema per verificare l'identità dei computer, qualcosa come l'accoppiamento Bluetooth che richiede un accordo recipr...
posta 29.04.2017 - 23:29
3
risposte

In che modo le app gestiscono il riciclaggio / la riassegnazione del numero di telefono quando si inviano le reimpostazioni della password?

Instagram consente agli utenti di registrarsi con il loro numero di telefono (verificato da un pin inviato tramite SMS), un nome utente e una password. Se si dimentica la password, è possibile richiedere un collegamento inviato tramite SMS al te...
posta 12.05.2017 - 02:47
2
risposte

Riempimento automatico casuale [chiuso]

Stavo provando a pagare qualcosa ora, e quando ho inserito il mio nome nel riempimento automatico di Chrome è arrivato e l'ho fatto clic. L'indirizzo che si presentava era sbagliato, ma corrispondeva al codice postale di uno dei campus della mia...
posta 13.04.2016 - 15:47
1
risposta

Esiste un ID college, statale o governativo che trasmette un blob di dati non crittografabile in linea?

Sto cercando un modo per verificare digitalmente un utente, idealmente con una foto e collegare le PII a quell'utente. Il mio caso d'uso è che un utente estrarrà e invierà un blob di dati crittografato (ad esempio da un passaporto ) al mio s...
posta 13.03.2015 - 21:02
2
risposte

Avere un criterio coerente "non rivelare gli indirizzi email dei membri" [duplicato]

Gli sviluppatori sono dogmatici di avere "username errato o password" nelle schermate di accesso; le nostre applicazioni non dovrebbero rivelare se qualcuno è un membro con un indirizzo email. Ma ci sono altri due modi in cui la nostra ap...
posta 13.10.2014 - 10:13
1
risposta

In che modo IIS mantiene le credenziali di identità? Crea problemi di sicurezza?

Vogliamo implementare una funzionalità simile a IIS nel modo in cui ricorda i nomi utente e le password configurati dall'utente. A quanto ho capito, quando si configura IIS per utilizzare un set di credenziali per un'identità del pool di applica...
posta 02.09.2013 - 08:34
3
risposte

Si può usare Paypal per verificare l'identità di un utente?

Poiché utilizzo il mio account Paypal per vari servizi online, ho notato che i fornitori si integrano in modo diverso con Paypal per il pagamento su richiesta e per i pagamenti pianificati. Ho anche notato che Paypal offre un servizio di "ide...
posta 27.09.2013 - 01:41
1
risposta

Quali sono le potenziali vulnerabilità in un approccio SSO basato su SAML?

Quale livello di accesso richiederebbe un utente malintenzionato per compromettere un sistema SSO basato su SAML? Sarebbe sufficiente rubare la chiave privata utilizzata per firmare le richieste SAML? Cosa accadrebbe se un utente malintenzion...
posta 28.03.2012 - 18:02