在我看来,PayPal的双因素身份验证服务的问题是,服务器没有区分来自移动应用程序和web应用程序的身份验证请求。因此,当服务器根据移动应用程序请求禁用双因素身份验证时,它会禁用用户帐户,而不仅仅是用户移动应用程序。我的解释正确吗?PayPal漏洞现况:已出版
漏洞描述:最近有报道称,Paypal可以绕过双因素身份验证安全措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0提问于2014-10-11得票数 0
回答已采纳
1回答
使用同一设备登录的OTP
、、、
我见过移动应用程序通过向手机发送短信来使用双因素身份验证。然而,如果我偷了某人的手机,安全优势在哪里?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么安全优势呢?
特别是,我在看奥西,并想知道它给移动应用带来的价值?
浏览 0提问于2015-10-27得票数 5
更新:我们正在Windows、IOS和Android平台上构建移动应用程序,以便为受监管的系统生成OTP (一次性密码)。当用户尝试登录时,系统会提示质询短语,而所显示的挑战需要输入到移动应用程序中才能生成OTP。然后将生成的OTP输入系统以成功登录。到目前为止,对移动OTP生成应用程序的需求是很好的,因为我们可以公开一个服务来生成具有所需安全性的OTP。
但是,我们有一个有线需求,以支持同样的功能离线功能,在移动没有互联网连接。我们知道的唯一选择是将
浏览 2提问于2015-05-11得票数 1
1回答
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足安全双因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的应用程序接收的,它不是银行应用程序。这是我对他们的想法。a)移动应用程序.
mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的移动电话即可达到目标。因此
浏览 0提问于2016-11-17得票数 2
我正在寻找“只要足够好”的“通过默默无闻的安全”。足以阻止一个谨慎的黑客。实际的嵌入式设备将在物理锁和密钥后面。
裁决 I将与茶或AES (tbd)。
浏览 0提问于2012-11-07得票数 1
回答已采纳
有大量文章建议在敏感云服务上启用双因素身份验证。我理解我的帐户安全的好处,但它不违背云备份的目的吗?
例如,如果我的手机和笔记本电脑都被偷了(不出所料),我就失去了我的双因素应用程序和恢复代码。那么,在云中备份数据的好策略是什么,在我需要的时候确保不放松访问的同时保持良好的安全性呢?
浏览 0提问于2016-03-26得票数 1
回答已采纳
我正在研究如何在我的when应用程序中创建一个安全的文件名我已经在这里阅读了很多帖子最后一个,但我找不到这个例子的解决方案当文件名以"fileName ..pdf“(双点)的方式出现时,浏览器不能打开文件至少IE并且至少对于windows是一个安全的文件名,那么我如何搜索这个异常并删除双点,我现在有的是下面的例子(显然没有删除双点:
foreach (var c in Path.GetInvalidFileNameChars
浏览 0提问于2010-09-24得票数 2
回答已采纳
有人能解释一下在flutter应用中安全存储jwt令牌的好方法吗
我是移动应用开发的新手,我认为将jwt令牌存储在SharedPreferences中是不安全的。
浏览 21提问于2019-11-12得票数 0
1回答
我正在实习的公司目前正在使用Firebase推送通知令牌从移动应用程序到后端进行身份验证,我不确定这是否是一个好做法。移动用户向服务器发送登录信息;如果服务器进行身份验证,则移动应用程序将Firebase令牌上载到数据库,并将其与用户一起存储,以使令牌与用户匹配
在后续登录时,用户将从FirebaseInstanceID根据我的研究,传统的方法是服务器向客户端发送临时会话ID,客户端安全地存储它,并将其发送到服务器以处理后续的请求。有人能解释一下这个Firebase的业务是怎么回事吗
浏览 1提问于2017-03-23得票数 1
1回答
我正在为商店开发本地移动客户端,该客户端需要用户身份验证才能使采购可用。
我使用“本机”来注意到在应用程序中没有网页视图或类似的东西。有很多类似的应用来自流行的在线商店(阿里,Ebay,亚马逊),所有这些应用程序都使用授权而没有浏览器内置的机制,我想知
浏览 0提问于2015-05-30得票数 2
回答已采纳
1回答
大家好,所以目前我正在努力学习加密,以建立安全的消息应用程序(移动应用,基于颤振)。我希望这个应用程序有2个消息功能,它们是1对1的消息传递和群聊消息。首先,我想尝试在这个应用程序中使用对称加密,但是有一些问题让我有点困惑:。
4.分组聊天信使的对称加密是如何工作的?我不知
浏览 0提问于2022-05-12得票数 0
1回答
背景移动应用程序还使用现有的SSO框架实现SSO。在这个移动应用程序中,调用SSO和身份验证时,IDP重定向回SaaS应用程序,该应用程序在接收SAML令牌时发出会话令牌,然后传递给移动应用
浏览 0提问于2020-04-28得票数 0
作为这个问题在处理加密用户数据时处理密码重置功能的一种后续,在加密的web应用程序中是否有任何不使用安全问题来重置用户密码的好方法?从安全的角度来看,问题归结为需要第二个密钥来解锁数据,以防第一个(密码)丢失,留下:由于安全性和用户体验方面的考虑,我不愿实现这些问题(在我的经验中,这些问题将非常模糊以至于用户可能不会记住它们这当然是大多数用户都会熟悉的方法,如果找不到其他好的解决方案,我就会实现这种方法。
一个例子是Apple的
浏览 0提问于2016-03-27得票数 13
我必须为移动应用程序构建一个API。我关心的是认证部分。JWT是个好主意吗?对于移动应用程序来说,它是否足够安全?
浏览 3提问于2015-03-11得票数 0
回答已采纳
我正在尝试在我的移动应用程序中调用FB conversions API ()来向FB报告应用程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的移动应用程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作?
谢谢!
浏览 1提问于2020-08-16得票数 0
我正在开发一个Android应用程序,因此我需要停止并启动移动数据。此外,如果是双SIM,那么我如何做我的第二个SIM操作?
谢谢!
浏览 3提问于2014-06-20得票数 0
回答已采纳
1回答
Java是构建虚拟商铺租赁服务的好语言吗?我的意思是Java EE。优势和劣势是什么?Java EE的安全特性就足够了吗?这台计算机(奔腾双核,2 GB Ram)的配置是否足以支持200个用Java编写的简单应用程序。谢谢!
浏览 0提问于2010-11-07得票数 0
回答已采纳
我可以找到所有框架的优缺点,但对于这些标准,哪一个最适合:Django包含了一些很好的安全特性,但对于移动开发来说并不适合。然后,解决方案可能是使一个完整的RESTful API更坚固的角度和离子,但你不是失去了大部分的Django的内置安全解决方案?那么
浏览 0提问于2019-07-06得票数 6
3回答
最近一位朋友问我关于移动应用程序和它们周围的安全性的问题。由于他希望开发一个移动应用程序来处理非常安全的信息,比如信用卡号码,我开始怀疑这些设备的安全性问题。在移动应用程序中存储敏感信息似乎合理吗?我对此感到奇怪,因为我看到dex在网上将类java反编译器分类,并且我设想在任何移动设备上都没有卫士能够保证安全位置上的数据安全到他们希望您相信的程度。但是,我不是这些事情的专家,我觉得
浏览 0提问于2011-10-19得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
