Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Identidad del cliente que no sea la URL / nombre DNS en el certificado

Actualmente estoy trabajando en un proyecto en el que casi toda la comunicación se realiza mediante HTTPS y ActiveMQ. Los servidores y clientes están físicamente en diferentes lugares, diferentes organizaciones y en diferentes dominios. Los comp...
hecha 24.08.2016 - 09:16
3
respuestas

integridad de mensajes jasypt

He estado buscando formas de cifrar un token de autenticación que debo pasar de un sitio a otro. Las cosas que he aprendido hasta ahora son utilizar una biblioteca de alto nivel. no utilice el BCE use un HMAC para proporcionar integridad...
hecha 26.01.2013 - 09:29
2
respuestas

Protocolo de autenticación de terceros

Tengo un dispositivo de hardware (H) , teléfono (P) y servidor web (S) . Me gustaría que P pueda enviar comandos a H , pero solo si está autorizado para hacerlo. Los permisos se almacenan en el servidor. Técnicame...
hecha 08.05.2015 - 21:24
1
respuesta

Gestión de sesiones para frases de contraseña privadas en una aplicación web

Caso de uso Me gustaría cifrar los datos en una base de datos para una aplicación web. Existen los siguientes requisitos: El descifrado solo debe ser posible cuando un usuario proporciona una frase de contraseña El cifrado siempre deb...
hecha 27.10.2014 - 10:35
2
respuestas

Almacenar contraseñas generadas por el servidor

Hay algunas aplicaciones que generan contraseñas para ti. Considere un caso en el que inicie sesión a través de Facebook, la aplicación (llamémosla NEWAPP) verifica su inicio de sesión en el servidor utilizando tokens FB y API de verificación FB...
hecha 17.01.2015 - 12:04
2
respuestas

¿Existe algún riesgo de seguridad si se filtra la base de datos con identificadores clave para dispositivos U2F?

¿Existe algún riesgo si se filtra una base de datos de identificadores de claves de dispositivos U2F? El registro de una clave funciona mediante: Enviar solicitud de inscripción con "AppID" a dispositivo U2F. El dispositivo U2F respond...
hecha 10.01.2015 - 02:09
1
respuesta

¿Cómo mantiene LDAP una sesión autenticada?

Siento que me estoy perdiendo algo, porque no encuentro una respuesta Tengamos un escenario ficticio. Me conecto a un servidor LDAP Emito un comando BIND y me conecto con éxito (Creo que el servidor devolvería algo) emito un comando...
hecha 11.07.2015 - 05:09
1
respuesta

Ouath2 cómo funciona (cliente de Android)

He leído mucho sobre Oauth2 pero aún no puedo entender cómo funciona. Explicaré cómo entiendo este protocolo. Hay algunos personajes principales en la interacción del protocolo de Oauth. Usuario, aplicación, proveedor de recursos y servidor...
hecha 05.06.2015 - 18:45
1
respuesta

Autorizar la comunicación transitiva entre aplicaciones en nombre del usuario

Estoy tratando de envolver mi cabeza para seguir una pregunta de seguridad web por un tiempo. Digamos que tenemos un sistema configurado como se muestra en la siguiente imagen. Hayunaaplicaciónprincipalconlaqueelusuariointeractúalamayorparte...
hecha 03.06.2018 - 09:39
1
respuesta

Azure AD B2C vs Auth0 [cerrado]

Estoy intentando trabajar en la arquitectura de seguridad para nuestra aplicación SaaS. El buen hallazgo fue Azure AD B2C, que se lanzó recientemente. Y la primera comparación fue con Auth0. ¿Esta es la comparación correcta? ¿Cuáles serían la...
hecha 28.05.2016 - 23:07