Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Es esta una buena manera de manejar el proceso de inicio de sesión

Solo quería saber si esto se consideraría una buena manera de manejar el proceso de inicio de sesión. No importa en qué idioma esté escrito. Voy a utilizar este formato de compañeros. - Evento (Donde ocurrió) Conéctese al servidor con las...
hecha 22.02.2013 - 16:04
1
respuesta

¿La gestión de claves híbridas está haciendo mal?

Actualmente estoy trabajando en un proyecto que necesita ser lo más seguro posible para la administración de claves. Mi experiencia con el cifrado, el descifrado y la administración de claves no son en absoluto, así que hice una investigación so...
hecha 03.04.2012 - 12:43
1
respuesta

Revocación y regeneración en FIDO U2F / FIDO UAF

Uno de los beneficios de usar aplicaciones de autenticación fuerte basadas en software (por ejemplo, tokens de software RSA SecurID) es que si el dispositivo que está ejecutando la aplicación de generación de token está en peligro o se pierde, l...
hecha 18.01.2015 - 03:04
2
respuestas

Cómo asegurarse de que dos mensajes son de la misma persona

Necesito verificar que dos mensajes, que llegaron a distintos canales, provienen del mismo origen: sin saber nada sobre el origen de antemano los canales son de un solo sentido, solo se puede enviar un mensaje por cada uno el remitente p...
hecha 21.06.2013 - 11:33
1
respuesta

Si un administrador puede desactivar TFA para un usuario

Usamos Google Authenticator y SMS para la autenticación de dos factores. ¿Deberíamos permitir a los administradores del sitio desactivar TFA para los usuarios? Google Auth usa SMS como opción de copia de seguridad, pero SMS no tiene una copia...
hecha 20.12.2013 - 10:54
3
respuestas

¿Cómo escribir una implementación TOTP sólida como una roca?

Actualmente estoy escribiendo una implementación de TOTP en PHP (pero esto también se aplica a otros lenguajes) y, por supuesto, quiero que sea lo más seguro posible, ¿qué se debe considerar? Después de leer el RFC 6238 correspondiente y R...
hecha 02.01.2014 - 20:30
1
respuesta

SAML y OpenID, centralizado y descentralizado

Estoy aprendiendo SAML , que se dice que está centralizada . Para entender la diferencia con descentralizado , estoy leyendo sobre OpenID . Me resulta difícil entender la diferencia entre los dos, con respecto a la centralización. Se dice...
hecha 05.05.2014 - 10:01
2
respuestas

¿Cómo sabe mi banco mi segundo y cuarto caracteres de mi contraseña [duplicar]

Veo que el nuevo mecanismo de inicio de sesión utilizado por algunos bancos en el Reino Unido y también utilizado por la autenticación de débito de visa es solicitar tres caracteres aleatorios de su contraseña al iniciar sesión (por ejemplo, s...
hecha 08.03.2014 - 22:58
4
respuestas

Asegurar la aplicación web de código abierto

Tengo un sitio web de código abierto. Necesito agregar una sección de administración al sitio web al que solo puede acceder una persona. Para hacerlo seguro, estaba pensando en proporcionar una página de inicio de sesión que compruebe si la cont...
hecha 02.02.2013 - 18:34
1
respuesta

¿Por qué se usa OAuth 2.0 para dispositivos móviles y no OpenID?

Los servicios de Microsoft Azure Mobile utilizan exclusivamente OAuth 2.0 para la autenticación, y muchos otros proveedores mencionan el uso de OAuth 2.0 específicamente cuando se refieren a dispositivos móviles. Pregunta ¿Qué hace que OA...
hecha 01.09.2013 - 05:15