Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo puedo asegurarme de que el archivo entrante sea definitivamente del tipo de archivo esperado?

Tengo un programa para verificar si los archivos entrantes están en un tipo de archivo esperado, por ejemplo. PDF. El programa primero observa el número mágico y determina el tipo de archivo a partir de eso. El problema es que todavía puedo inye...
hecha 16.06.2015 - 17:06
2
respuestas

¿Cómo demuestran los usuarios autenticados con SSL la autenticidad a través de los paquetes UDP?

Elegí SSL para registrarme en el cliente del juego. El cliente se comunica con el servidor de juegos que almacena una contraseña con sal / hash. Si uso SSL para autenticar a los usuarios al iniciar sesión pero el juego hace toda su comunicaci...
hecha 15.02.2014 - 21:10
4
respuestas

¿Por qué es peligroso permanecer conectado como root durante un período prolongado de tiempo?

Encontré el siguiente consejo general de WikiHow en un artículo sobre cómo cambiar la contraseña:    Es muy peligroso permanecer conectado como root durante un período prolongado   de tiempo. Cierre la sesión inmediatamente después de compl...
hecha 20.01.2014 - 11:44
1
respuesta

SSO a través de HMAC y clave compartida. ¿Se puede mejorar esto?

Dado un usuario autenticado en A.com, queremos redirigir al usuario a B.com para que se autentique inmediatamente. El esquema que estoy considerando es muy básico: A.com y B.com comparten la clave S . En A.com, redirija al usuario a enla...
hecha 10.02.2014 - 23:11
1
respuesta

¿Los clientes que no son navegadores trabajan con la autenticación de 2 factores de Gmail?

Si usa un cliente como mutt para acceder a su correo, probablemente sepa que no admite la autenticación de 2 factores. Sigue solicitando solo una contraseña, ya sea la contraseña de su cuenta o, en el caso de Gmail, posiblemente la contraseña de...
hecha 21.07.2014 - 15:27
2
respuestas

¿Cómo "emparejar" una aplicación cliente / servidor de forma segura?

Por favor, perdóneme si mi pregunta es una reformulación de un problema común, ¡pero no estoy seguro de qué buscar! Mi caso de uso es un programa cliente-servidor. El servidor se ejecuta en la PC de un usuario y el cliente se ejecuta en sus d...
hecha 20.10.2015 - 01:30
1
respuesta

Autenticación de 2 factores con SSH

Recientemente adquirí un Synology NAS (DS1513 +). Estoy tratando de exponer el acceso SSH de forma remota y con ese fin me gustaría reforzar SSH tanto como sea posible. Es posible la autenticación de 2 factores y, en caso afirmativo, cuáles s...
hecha 26.02.2014 - 04:04
3
respuestas

Certificados de cliente HTTPS para servidor a servidor

Supongamos que tiene dos servidores con certificados que prueban sus dominios (por ejemplo, para usar con HTTPS). ¿Puede uno de estos servidores usar su certificado como certificado de cliente cuando habla con el otro, de modo que ambos servi...
hecha 30.03.2015 - 18:32
2
respuestas

¿Debo crear un par de claves por cliente como proveedor de servicios en SAML?

Esto es más o menos lo contrario de lo que se pregunta en esta pregunta . Recientemente agregué SSO con SAML a una aplicación web SaaS que hace que dicha aplicación sea el Proveedor de servicios (SP). Esto se hace para que los clientes (emp...
hecha 21.04.2015 - 13:12
5
respuestas

Autenticación VPN a través de WiFi - ¿Es seguro?

Cuenta esta pregunta como parte de mi ignorancia sobre cómo se realiza el esquema de autenticación en tu sesión VPN típica. Pero aquí va: A menudo aconsejamos a los usuarios preocupados por la seguridad que si uno debe usar una conexión wif...
hecha 26.11.2013 - 00:25