Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Generación de código QR desde semilla en el navegador: ¿posible problema de seguridad?

Necesito implementar 2FA en mi aplicación web. Estoy haciendo esto de manera estándar: la semilla del usuario recién creado se recupera del servidor (yo uso el lenguaje sencillo) y se genera el código QR. La cosa es que es posible robar esta sem...
hecha 25.10.2018 - 15:41
1
respuesta

¿El uso de la autenticación basada en token hace que las comprobaciones de CSRF en el inicio de sesión no sean necesarias?

Según mi entendimiento, evitar el uso de cookies como mecanismo de autenticación evita las vulnerabilidades de CSRF por completo (es decir, la autenticación basada en token en un SPA), cuando se autentica. ¿Esto también hace que las comprobac...
hecha 26.05.2014 - 13:29
2
respuestas

Pasando la identidad del usuario a un servicio REST interno

Tengo dos servicios, A y B, que exponen una API HTTP / REST. El servicio A está expuesto al público y autentica a sus usuarios. Delega parte de la carga de trabajo al servicio B, que también debe conocer la identidad del usuario autenticado y re...
hecha 02.03.2017 - 19:44
2
respuestas

Autenticar usuario simplemente haciendo clic en un enlace en un sitio web externo

Me pidieron que permitiera que los usuarios de un socio se autentiquen en nuestro backoffice simplemente haciendo clic en un enlace en su backoffice. La única información común que tenemos es el correo de estos usuarios. No veo cómo puedo imp...
hecha 17.02.2017 - 12:20
3
respuestas

SHA-1 cómo y cuándo es realmente un problema

Primero, aquí está mi interpretación del proceso de validación del certificado (si se equivoca, siéntete más libre de corregirme). Al conectarse a un sitio web mediante https, el sitio web presenta un certificado SSL al navegador. Se utiliza...
hecha 18.03.2017 - 11:00
1
respuesta

¿Cuál es la debilidad de Key-MD5 para la autenticación de mensajes?

He visto API web públicas que utilizan el MD5 con clave para generar un código de autenticación de mensaje en lugar de adoptar el algoritmo HMAC. La gente no solo inventaría HMAC por diversión, por lo que debe tener algunas ventajas sobre el MD5...
hecha 22.07.2015 - 12:11
2
respuestas

Comparando los proveedores 2FA

Si necesitamos elegir un proveedor para el 2FA en nuestro entorno, ¿cuáles son las funciones que debemos buscar? Nuestro proceso de selección depende de la funcionalidad y la facilidad de uso que proporcionan. ¡Pero cuando fui más profundo, me...
hecha 22.07.2015 - 03:49
1
respuesta

Autenticación de usuario en la aplicación JavaScript

Estoy desarrollando una aplicación web que se comunicará con un servidor a través de WebAPI. El lado del servidor estará en Azure y el lado del cliente en un alojamiento personalizado con una aplicación JavaScript (por ejemplo, con ReactJS)....
hecha 05.05.2017 - 10:32
1
respuesta

Diferencias de seguridad entre fb connect y openid connect

He estado leyendo mucho acerca de por qué un proceso simple de autenticación es malo, y uno necesita al menos construirlo para alcanzar un nivel de seguridad aceptable. Eso me llevó a ver a los principales proveedores en capas, Facebook Conne...
hecha 28.04.2017 - 19:29
1
respuesta

Reflexiones sobre mi implementación JWT

Así que he estado tratando de aprender todo lo que puedo sobre la tokenización de JWT, y auth0 parece ser el centro de información de JWT de facto. Sin embargo, cuanto más leo sobre los tokens de actualización, más me estremezco: la idea de u...
hecha 08.04.2016 - 02:13