من در حال برنامه ریزی برای برنامه Windows خودم هستم که دارای پین کردن SSL / TLS است و می خواهم آن را دور بزنم / حذف کنم تا بتوانم نقاط پایانی را اشکال بزنم. چگونه می توانم CLIENT_HANDSHAKE را که از برنامه استفاده می شود دریافت کنم؟ من قطعاً می توانم برنامه را وصله…
احراز هویت – چگونه می توانم یک ورود به سیستم خودکار ایمن ایجاد کنم؟ (جاوا)
من در حال نوشتن یک برنامه سرویس دهنده-مشتری هستم. وقتی کاربر جدید برنامه را نصب کرده و برای اولین بار آن را باز می کند ، مجبور است یک رمز ورود را وارد کند. گذرواژه بهمراه یک آدرس ایمیل برای تأیید اعتبار به سرور از طریق SSLSocket لازم است. من می دانم چگونه یک رمز…
چند فاکتور – آیا استفاده از سرویس گیرندگان رومیزی 2FA مانند Authy Desktop یک عمل خوب است؟
اساساً 2FA به این عقیده متکی است که به جای چیزی که می دانید ، استفاده از یک سرویس به چیزی که شما متعلق باشد نیز نیاز دارد. که این یک امنیت بسیار خوب است. گرچه من از افزودن ابزار 2FA دسک تاپ مطمئن نیستم. به نظر من یک مهاجم باید رمز عبور من را…
احراز هویت – نحوه اطمینان از برنامه بومی خود در حال گفتگو با API شخصی شما است
من در حال تهیه API و برنامه های مختلف برای دسترسی به آن هستم ، هرکدام دارای حوزه های مختلفی از جمله یک برنامه تلفن همراه بومی هستند ، و می دانم که یک استراتژی خوب برای تأیید اعتبار برنامه بومی خودم با API شخصی من چیست؟ یا به طور خاص کاربران من) من نمی…
احراز هویت – استفاده از روش تولید رمز عبور diceware برای ثبت نام کاربر
ساده شش یا بیشتر کلمه به طور تصادفی از لیستی از 7776 کلمه انتخاب شده و توسط فضاها بهم پیوسته است. / char ~ = 72 بیت 6 کلمه * 12.925 بیت / کلمه = 78 بیت 12 کاره * 6.570 بیت / کاراکتر ~ = 79 بیت 13 کاره * 6.570 بیت / کاراکتر…