Tags » Authentication

The full user-authentication lifecycle in Django, with testing at every step — The step-by-step tutorial I wish I had (part three)

In parts one and two of this tutorial, we created the model and the first of our two views: The user’s profile page, which is only viewable to logged-in users. 1,766 more words

Technology

Notes on ADFS for SharePoint

When deploying ADFS for SharePoint, there are a few considerations. Using ADFS for SharePoint is not just another authentication method, if will affect quite a few functionalists that we even take for granted.  1,198 more words

SharePoint

The full user-authentication lifecycle in Django, with testing at every step — The step-by-step tutorial I wish I had (part two)

In the previous post, we created the model for the "trivial website" in our authentication-and-testing tutorial. In this second part, we’ll create the first of our two views: The user’s profile page, which is only viewable to logged-in users. 1,592 more words

Technology

Two Factor Authentication ว่าด้วยเรื่องการยืนยันตัวตนแบบสองปัจจัย

การล๊อกอินมีบทบาทสำคัญมากในการใช้ชีวิตออนใลน์ในปัจจุบัน เป็นวิธีเพียงไม่กี่อย่างที่จะทำให้ระบบระบุตัวบุคคลผู้ใช้ได้ ทำให้เราต้องล๊อกอินแทบทุกๆ สิ่งอย่างก่อนที่เราจะใช้งานระบบเสมอไม่ว่าจะเป็น Gmail Facebook Twitter เว็บไซต์ต่างๆ นานา แต่เนื่องจากการล๊อกอินด้วยชื่อผู้ใช้และรหัสผ่านเป็นเพียงสิ่งเดียวที่กุมชะตาบัญชีของเราไว้ ถ้าเกิดสูญหายหรือหลุดออกไปก็อาจจะทำให้เกิดความเสียหายได้มาก ในปัจจุบันบริการออนไลน์ต่างๆ ที่สำคัญๆ อาทิเช่น Facebook Google WordPress ได้ให้ความสำคัญกับปัญหานี้มากเลยเพิ่มตัวเลือกในการยืนยันตัวบุคคลด้วยสองปัจจัยขึ้น ปัจจัยสองอย่างนั้นคือ

  1. สิ่งที่ผู้ใช้รู้ คือ ชื่อผู้ใช้และรหัสผ่าน
  2. สิ่งที่ผู้ใช้มี คือ Smartphone กับแอฟที่ใช้สร้างรหัสชั่วคราว และจะเปลี่ยนไปตามเวลา

อันที่จริงแล้วปัจจัยที่สามที่ช่วยเพิ่มความปลอดภัยได้นั้นก็คือ สิ่งที่ผู้ใช้เป็น ได้แก่ ลายนิ้วมือ รอยม่านตาเป็นต้น แต่ยังทำได้ยากอยู่ในเชิงปฏิบัติ ในปัจจุบันปัจจัยที่มีเพิ่มเติมจากการล๊อกอินเดิมก็คือแอฟที่ใช้สร้างรหัสชั่วคราวนั้นเอง ซึ่งจะต้องจับคู่กันในตอนเปิดใช้งานครั้งแรก แอฟที่ใช้ได้ดีก็คือ Google Authenticator ซึ่งมีให้ติดตั้งทั้งในระบบ Android และ iOS เมื่อติดตั้งแล้วผู้ใช้ก็ทำการเปิดใช้งานการล๊อกอินแบบสองปัจจัยได้ตามแต่ละเว็บไซต์ เมื่อจะใช้งานก็ล๊อกอินด้วชื่อผู้ใช้และรหัสผ่านตามปกติแล้วก็ไส่รหัสที่สร้างจากแอฟก็จะสามารถล๊อกอินได้ เพียงแค่นี้ก็จะสามารถใช้ชิวิตออนไลน์ได้อย่างปลอดภัยมากยิ่งขึ้นแล้ว

Account

Customizing the Django Authentication for Email

Django Authentication is Awesome as we say but it has some limitations  as well.

I encountered this in one of my projects where I needed the user to Login via Email ID rather than Username. 675 more words

Authentication

Protect your network against HSRP attacks!

As in my earlier post, I’m writing a series of postings to help protect your network against attacks. A good hacker will always find a way to hurt your network. 545 more words

Cisco

Authentication, android, private API, how to glue the parts together?

Let’s say I have this application developed for Android which needs to use a Facebook (or Twitter or Google or all of them) based authentication so it can access this private API I’ve developed with nodejs’ Express for example (could be any other platform too). 299 more words

Stackoverflow