Search the Community
Showing results for tags 'autenticazione'.
Found 5 results
-
Dropbox, inserita l'autenticazione two-factor
Redazione Hosting Talk posted a topic in Articoli e news su Webhosting e Servizi Internet
Qualche settimana dopo la violazione di sicurezza subita, Dropbox immette come promesso il processo di verifica two-step per rendere gli account dei propri utenti più sicuri.*La compagnia di cloud s... Continua a leggere, clicca qui. -
Buondì :D Ho un problemino (non rilevante) con Exim.. In particolar modo : Leggevo dalle guide di DirectAdmin e compagnia bella, che una volta creato l'account bisognava impostare l'autenticazione SMTP se si usava il server Smtp del sito.. MAGARI!! Io non voglio che CHIUNQUE (come in questo momento) possa usare il mio server Smtp, ma voglio lasciare l'abilitazione all'smtp SOLO agli utenti che hanno la mail sul dominio. DirectAdmin mi dice che in teoria l'autenticazione è richiesta, in realtà non ci vuole nessuna autorizzazione in questo momento.. Sapete mica come modificare exim.conf per fare in modo che SOLO gli utenti (con relativa login/pass) possano usare l'smtp del mio server? Thx ^_^
-
MariaDB 5.2, più veloce e con un migliore sistema di autenticazione. Guarda bene MySQ
Redazione Hosting Talk posted a topic in Articoli e news su Webhosting e Servizi Internet
Se decidete di cambiare e usarlo al posto di MySQL, bene, non dovete fare alcuna modifica alla vostra configurazione e al vostro software. Non c'è miglior biglietto da visita per MariaDB, il fork di MySQL, pensato dal creatore dello stesso MySQL, raggiunge la versione 5.2 e procede spedito nella sua idea che le funzionalità del DBMS possano essere effettivamente estese pur mantenendo le solidi basi di partenza del progetto originale. leggi tutto Leggi MariaDB 5.2, più veloce e con un migliore sistema di autenticazione. Guarda bene MySQL! -
Ho letto un pò in giro qualche tempo fa, se le cose non sono cambiate tutti concordano che senza https l'autenticazione o l'invio dei dati può essere più o meno sicuro ma non perfetto per la sicurezza. Io affermerò il contrario, cioè che è possibile lo stesso grado si sicurezza di ssl anche se debbo premettere che ci sono un paio di vincoli. I vincoli sono l'utilizzo obbligatorio di javascript e nel caso di invio dati comuni è necessario inserire una password ad ogni invio (o usare un cookie, che rende il procedimento un pò meno sicuro in lan) . La seconda evenienza è decisamente scomoda, se in un ecommerce costringiamo l'utente a scrivere la password su ogni pagina in cui invia dati perdiamo il cliente subito, però la prima tutto sommato non è così assurda, la password va inserita lo stesso. In sostanza, basta utilizzare una libreria javascript per blowfish (o similari) Se il server invia un salt criptato (che si decripta con la password+salt vari immessi in db) possiamo ogni volta che ci logghiamo inviare una password saltata (in padella :asd:) diversa, quindi anche se strada facendo ci sniffano la password saltata, quella password non può più essere riusata in nessun modo, neanche replicando la sessione. In sostanza diventa una one-time password anche se per l'utente la password è sempre la stessa. Con lo stesso sistema non sarebbe un problema "blowshiffare" tutti i dati in entrata ed in uscita dal browser, solo che appunto o bisogna reinserire la password ad ogni cambio pagina oppure la password (in questo caso non quella di login, ma una di sessione creata random) dovrebbe essere memorizzata in un cookie via javascript Questo secondo sistema non è perfetto al 100% ma è comunque più sicuro di un invio in chiaro. Almeno in lan se si esce su un proxy non vedono i cavoli nostri, certo il sysadmin della rete potrebbe sempre leggerci il cookie direttamente sulla postazione, o qualcuno potrebbe crearci una trappola, ripeto non è scuro al 100%, ma rende un pò più privato lo scambio dati. Con l'immissione passw ad ogni pagina (anche una corta apposita) il sistema diventa buono, direi equivalente ad un ssl. Ho aperto il discorso (al volo, magari ho scritto qualche boiata in fretta, non rileggendo, errori di scrittura), spero che vi sia interessato un approccio un pò diverso (almeno non ne ho letto in giro), e che vogliate dire la vostra in merito. P.s. mentre sto inviando mi viene in mente anche un'altra ipotesi, se usiamo ajax per inviare i dati ma manteniamo sempre una base di pagina fissa potremmo risolvere anche il problema di tenere in memoria la chiave di decriptazione dei dati senza doverla reinserire. Certo con un sito che vuole essere indicizzato si crea il problema della riscrittura degli url etc... insomma bisogna vedere se il gioco vale la candela, ma se la cosa si tiene solo su un backoffice il problema non sussiste.
-
Postfix, autenticazione dall'esterno...
luigi pandolfino posted a topic in Gestione Server Windows e Server Linux
Ciao, qualcuno sa indicarmi un metodo per far autenticare degli utenti esterni alla rete aziendale, in modo da permettergli l'invio di posta? Siccome è una cosa che viene attivata di volta in volta non volevo smazziarmi sasl... gli utenti sono tutti di sistema, quindi sarebbe sufficiente un'autenticazione a questo livello, ma non ho trovato molto in giro... :)
