Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo implementar SSO de inicio de sesión cruzado entre dominios y dominios sin redireccionamientos de navegador para usuarios no registrados?

Necesito implementar una solución SSO con los siguientes requisitos: Dominio cruzado: Supongamos que tengo a.com , b.com y sso.com . Si me conecto a través de a.com , no debería tener que iniciar sesión cuando visi...
hecha 18.12.2017 - 17:56
2
respuestas

Ataques RDP de fuerza bruta a pesar de tener RDP restringido a 1 IP - ¿CÓMO?

Limité las reglas entrantes del Firewall para RDP en Ámbito a 1 Dirección IP remota (la sección Dirección IP local está vacía). Esto se hizo tanto para Public & Reglas de dominio privado. Esta acción restringió el acceso RDP solo a mi IP....
hecha 22.07.2016 - 21:56
4
respuestas

Guardar las contraseñas y recordar las funciones

(Por cierto, todo esto está codificado en PHP, estoy seguro de que lo sabrás a partir de la siguiente función) Al guardar contraseñas, soy consciente de que tiene que cifrar sus contraseñas, de hecho, aquí está mi código (dígame si es lo sufi...
hecha 06.08.2016 - 14:18
1
respuesta

¿Por qué usar un proxy para ocultar las credenciales del cliente OAuth en las llamadas de concesión de contraseña?

En un artículo de noviembre de 2014 de Alex Bilbie, se aconsejó a los usuarios de OAuth que no enviaran al cliente sus credenciales ( client_id y client_secret ) al realizar Contraseña del propietario del recurso otorgan llamada...
hecha 22.08.2015 - 19:16
2
respuestas

¿Cómo usar TPM para realizar la autenticación de la plataforma?

Actualmente estoy viendo TPM (Trusted Platform Module) y me pregunto cómo ofrece TPM la autenticación de la plataforma. Supongamos que se implementa un host legal en la nube. ¿Cómo uso TPM para asegurarme de que el host al que me estoy conectand...
hecha 01.04.2014 - 15:54
2
respuestas

Autenticación de Windows e identificadores de sesión

Después de una prueba de penetración realizada en una aplicación de intranet que estoy desarrollando, en ASP.NET MVC, una de las inquietudes planteadas fue que la aplicación admite sesiones de usuarios concurrentes y se recomienda que la aplicac...
hecha 12.12.2013 - 16:50
1
respuesta

¿Este esquema de token de API es lo suficientemente seguro?

Estoy diseñando una API REST para una aplicación móvil y tengo algunas dudas sobre la seguridad del acceso a las cuentas. Estoy escribiendo el servidor de API en nodeJS y lo consumirá principalmente un cliente móvil (aunque se puede agregar u...
hecha 20.03.2014 - 11:41
1
respuesta

¿Cómo puedo estar seguro de que una vista web en una aplicación de escritorio muestre la página web real?

Al instalar Postman (en Mac), puede iniciar sesión con su cuenta de Google. Para esto, la vista de inicio de sesión de Google se muestra en una ventana (un tipo de vista web, supongo). ¿Cómo puedo estar seguro de que esto es real y que los de...
hecha 15.06.2016 - 15:06
1
respuesta

Aplicación móvil de seguridad API REST con PIN

Estoy estudiando la posibilidad de escribir una API a la que se pueda acceder mediante dispositivos móviles (también somos propietarios de la aplicación móvil, no hay terceros involucrados). Como parte del flujo de inicio de sesión, se nos ha...
hecha 21.06.2016 - 17:15
1
respuesta

Vulnerabilidad de seguridad de la autenticación de voz en servicios telefónicos

Al preguntarme si quiero optar por la autenticación de voz al usar un servicio telefónico, me preguntaba acerca de las vulnerabilidades de seguridad de un método de autenticación que es relativamente nuevo para mí. ¿Ya hay algunas vulnerabili...
hecha 12.05.2016 - 02:50