1回答
PSD2兼容双因素认证
、、、
下面是指令中的文章:支付服务提供者应确保在使用第6、7和8条所述的强有力的客户认证要素时,应在技术、算法和参数方面采取措施,以确保违反其中一项要素不损害其他要素的可靠性。如果通过包括移动电话和平板电脑在内的多用途设备使用强客户身份验证或认证代码的任何要素,支付服务提供商应采取安全措施,减少多用途设备受到损害所造成的风险。为第2款的目的,减轻处罚措施应包括下列每一项措施:(a)通过安装在多用途设备内的软件使用分离的安全执行环境;(b)确保软件或装置不被付款人或第三
浏览 0提问于2018-01-18得票数 9
大多数银行使用OTP (一次性密码)来通过双重因素丰富认证内容。我认为在电子邮件上共享密码是不安全的,这也不是信息安全专家推荐的做法。下面是我收到的OTP发送给手机的电子邮件示例:由于银行业务,我的OTP不安全吗?还是我在这里漏掉了什么?
浏览 0提问于2018-10-03得票数 3
回答已采纳
我的SaaS将有两个用户界面:
这个SaaS将主要针对使用移动应用程序的个人;然而,可以有一个用例,其中这些人可以组成一个团体并作为一个公司运作。我想知道在这种情况下认证的最佳做法:
我应该使用Google提供的身份验证,还是应该实现自己的身份验证?(我仍在探索OAuth和谷歌的认证服务
浏览 2提问于2013-08-21得票数 1
回答已采纳
1回答
对每一种情况的说明:chipTAN:客户拥有一个特殊的设备,她输入银行卡,扫描银行网站上的条形码,并在小设备屏幕上显示一个新生成的身份验证号。我对移动应用程序银行和银行的网络门户银行都感兴趣。a)移动应用程序.mTAN:这与mTAN的移动应用程序版本基本相同。
chipTAN:在这种情况下,攻击者不需要访问
浏览 0提问于2016-11-17得票数 2
我想开发一个“响应移动web应用程序(iOS /Android应用程序)”与JavaScript进行交互,与智能合同和区块链。
我决定开发一个混合移动web应用程序。开发移动web应用程序的情况下,如何存储应用程序秘密安全,因为出于安全考虑,我们不希望将其存储在移动和块链中。
浏览 4提问于2018-06-20得票数 0
我正在制作一个移动认证器,它支持CTAP与WebAuthn通信。我遵循以下文档:
客户端检查是否存在fidoServiceRevisionBitfield特性。
浏览 1提问于2019-04-01得票数 2
回答已采纳
1回答
帮助定义广泛的用户类型
、、、
第二类是终端用户,他们使用面向客户的应用程序,如移动应用等.
在我的头脑中,这是直觉清楚,但我有困难阐明这一区别。对于第一组用户(到目前为止我们必须处理的唯一类型),他们都是在Active中管理的,认证/授权是通过一个单一的登录服务来实现的。然而,这并不一定适合移动应用程序用户(例如),但我需要给我们的安全团队提供明确的定义和输入,他们需要修改安全策略和指令,以指导我们如何管理用户身份、身份验证和授权。我希望有一些方向,特别是如果有一些与我的问题有关的既定的最佳做法或行业标准。
浏览 0提问于2018-10-05得票数 1
回答已采纳
基于网络或移动或控制台/个人电脑。我已经对JavaScript和html5有了很好的了解,所以我想知道这是完全有用的(从游戏开发的角度来看),还是我应该从头开始学习其他语言?
浏览 0提问于2011-11-08得票数 4
回答已采纳
我正在构建一个与后端交互的移动应用程序,提供REST API。大多数API都受到提供给成功登录的access_token的保护。移动应用程序保存这些秘密,然后使用它们进行注册,登录API请求。
我们这里还有其他的解决方案吗?
浏览 2提问于2018-10-02得票数 1
我经常修改我自己的项目来解决我自己的问题。有时我想使用来自服务的数据。这种访问通常由oauth提供。有没有一种简单的方法可以让我在不写网站的情况下访问自己的数据?来自这篇博客文章http://www.bubblecode.net/en/2016/01/22/understanding-oauth2/的给出了一个很好的概述。
浏览 1提问于2021-09-30得票数 1
5回答
基于角色的认证和基于身份的认证之间有什么区别?如果一个系统只使用密码机制来验证操作符(对于管理员和用户来说是不同的PIN ),那么就说它使用了“标识”或“基于角色的”身份验证?这个机制是否真的可以被认为是身份认证,因为身份认证只能基于对PIN的知识进行认证?基于角色的认证方案有哪些示例?
浏览 0提问于2013-06-21得票数 6
我正在为我的网站选择一个互联网托管服务提供商。除了通过互联网论坛查看主机提供商的声誉外,是否有一种更具体的评估方法,可以通过一份清单向我保证,我的网站源代码和数据库将不受那些直接访问服务器本身的用户的保护?
编辑:我认为,没有100%的保证,我的源代码和数据库将是安全的,只要它是由另一方。我更感兴趣的是进行尽职调查的过程,至少我知道我在管理安全风险方面已经尽了自己的一份力。
浏览 0提问于2012-10-14得票数 2
回答已采纳
3回答
Django-Python except :足够安全的敏感信息,如密码,除了暴力之外,不应该有直接的解密方式。在这种情况下,PGP是移动处理器的一个非意义的负担。。。
结论是使用AES,因为如果我能保证密钥的安全,那么我就和SSL一样好。
浏览 3提问于2012-01-10得票数 34
回答已采纳
2回答
如何在客户端验证APK签名证书?
、、、、
我正在开发一个与服务器对话的android应用程序,我想在运行时验证我的应用程序发布后没有被修改过(修改后的应用程序用户不应该能够登录到app)。
Context context = this;
PackageManager pm = context.getPackageMa
浏览 0提问于2019-01-08得票数 3
回答已采纳
2回答
在QA测试之后,有哪些职业选择?
、、、、
充其量,我可以在很多年内成为QA经理或总监,也可以在我计划参加Scrum认证时担任Scrum大师/敏捷教练的角色。
请你对高级/领导QA所能采取的一些职业道路有所了解吗?
浏览 0提问于2021-11-01得票数 0
我正试图在TestFlight上运行我的TestFlight应用程序。这个应用程序在模拟器上运行,但是当我将它连接到我的iPhone并尝试运行它时,会出现一个模糊错误。自动签名失败的Xcode未能提供此目标。请在上提交错误报告,并包括报表导航器中的更新签名报告。配置配置文件"iOS Team Provisioning : com.uditi.clima“不包括密钥链-访问-组权限。我打开
浏览 1提问于2019-03-13得票数 3
回答已采纳
我们希望他们使用MFA,可能是“全部”,用户/密码,生物特征,谷歌认证,但是注册页面不应该是Microsoft Azure AD注册页面,而是来自应用程序的品牌页面。这应该适用于浏览器登录和(也许有一天会是一个移动应用程序,但现在不行)。用户访问应用程序的网站,点击注册页面显示,注册用户,然后提示他们一些MFA选择和生物识别选择下次当用户访问该站点时,通过注册的选择进行身份验证。
浏览 3提问于2021-10-20得票数 0
1回答
很多资源声称使用HTTPS + SSL的网站不会被缓存。如果是,为什么?我听说这取决于浏览器,但大多数浏览器不会缓存HTTPS。
浏览 0提问于2014-09-11得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
