Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

OAuth usuario revocar token

No lo he leído yo mismo, pero un colega me dijo que el usuario final puede revocar su token de OAuth. Busqué pero no pude encontrar suficientes documentos en: ¿Esto es cierto / es el usuario final el que revoca el token? ¿Puede indicarme u...
hecha 12.07.2011 - 20:05
4
respuestas

Mobile OTP - ¿Seguro?

Me encontré con Mobile-OTP , "un estándar de facto para una autenticación móvil sólida" ( enlace ) . Los desarrolladores afirman que es muy seguro, etc. Al leer la implementación, noté que el esquema requiere que el PIN del usuario se almace...
hecha 29.02.2012 - 12:06
2
respuestas

¿Debe eliminarse el número de serie de los dispositivos multifactor?

Estoy tratando de entender la relación entre el número de serie de un dispositivo multifactor y el material criptográfico detrás de él. No quiero asumir ciegamente que el número de serie es solo una "tabla de búsqueda" de la información cript...
hecha 31.12.2012 - 01:39
3
respuestas

Cifrado de mensajes frente a firma digital para la autenticación

Tengo este argumento que me gustaría verificar: Si SOLO Alice y Bob tienen la clave simétrica compartida, ¿por qué el cifrado de mensajes no sirve para la autenticación en la práctica en lugar de los esquemas de firma digital? Si un atacante...
hecha 21.11.2016 - 20:42
2
respuestas

¿Cuál es la opción de recuperación de cuenta de Google más segura?

Tengo una cuenta de Google con una contraseña segura y una configuración de autenticación de 2 factores, y me preocupa lo que pasaría si perdiera mi teléfono con la aplicación 2FA. Quiero configurar una opción de recuperación, y tengo dos opc...
hecha 11.04.2016 - 11:43
1
respuesta

¿Cómo puedo hacer que una clave privada SSH tenga una frase de contraseña?

Mi empresa se toma en serio la seguridad y está dispuesta a cambiar a los pares de claves SSH. Los usuarios pueden generar sus pares de claves SSH de forma independiente y me preocupa si establecen una contraseña. ¿Puedo hacer cumplir esto? ¿La...
hecha 11.03.2016 - 23:20
2
respuestas

¿No es esto lo mismo que usar una autoridad de certificación?

Tomado de Wikipedia , este es el pretexto de mi pregunta:    Una autoridad de certificación (CA) es una organización que almacena pública   Las llaves y sus propietarios y todas las partes en una comunicación confían en este   Organización (...
hecha 04.07.2014 - 01:58
3
respuestas

Esquema de cifrado donde varios usuarios pueden cifrar

Tengo un caso de uso en el que necesito asegurarme de que los usuarios de un grupo reciben un archivo. Los usuarios pueden agregarse o eliminarse de este grupo y el cifrado no es obligatorio, solo para asegurarse de que el archivo provino de uno...
hecha 10.04.2017 - 19:12
2
respuestas

Deshabilitar el acceso local / KVM en un VPS de Linux (permitir solo SSH)

Mis amigos han tenido problemas con la seguridad de VPS. La seguridad no fue culpa del propio sistema operativo / servicios, sino principalmente debido al "Panel de control" que se le impone cuando compra un VPS. He visto que las configuracio...
hecha 12.11.2013 - 16:29
1
respuesta

¿El uso de proveedores de OAuth externos para la autenticación protegerá a los usuarios mejor que la autenticación personalizada?

En StackExchange tenemos la posibilidad de elegir usar nuestras credenciales existentes con proveedores externos de OAuth como Facebook o Google. Esto es conveniente para los usuarios, pero ¿también tiene ventajas (o desventajas) de seguridad po...
hecha 02.04.2013 - 02:06