Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Requisitos de seguridad para el código / token de acceso único en la url

Tengo una aplicación que enviará un recordatorio de SMS para el usuario que contiene una URL para iniciar sesión. Me gustaría evitar que el usuario escriba su nombre de usuario / contraseña e inicie sesión directamente. Para eso planeo usar un t...
hecha 15.04.2016 - 15:35
3
respuestas

¿Las páginas de inicio de sesión sin conteos / bloqueos de reintentos son un riesgo para la seguridad?

Encontré una página de inicio de sesión para una organización de ciudad / edu que no tiene horas de sesión, ningún contador / bloqueo de reintentos y sin demoras si se realizan demasiados intentos en un determinado período de tiempo. Soy capaz d...
hecha 27.04.2016 - 01:43
2
respuestas

Renovar el token de acceso para la concesión implícita de OAuth2

Queremos utilizar la Subvención implícita OAuth2 tal como se propone para aplicaciones de una sola página. Para aplicaciones de JavaScript que no tienen una sesión web clásica. Las aplicaciones solo tienen tokens de acceso que caducan después...
hecha 09.08.2016 - 11:40
3
respuestas

¿Cuándo debería usarse un cifrado de contraseña y cuándo debería usarse una contraseña normal? [duplicar]

Me encontré con this discusión del artículo sobre cómo proteger una contraseña al agregar su propio esquema de" encriptación "a una palabra seleccionada y crear su contraseña. Por ejemplo, si mi cifra era agregar cuatro ceros, cambia cada...
hecha 06.12.2016 - 23:32
1
respuesta

Windows Server 2012R2 - Tienda de CA raíz de confianza (computadora local) no incluida en el SERVIDOR HOLA / CERTIFICADO Solicitud presentada del protocolo TLS1.2

mi empresa desarrolló una aplicación basada en .net (basada en SChannel) destinada a realizar la autenticación mutua TLS1.2 entre 2 instancias del mismo SW, una que actúa como cliente y la otra como servidor en la sesión de autenticación mutua T...
hecha 23.12.2016 - 16:15
2
respuestas

¿Qué significa tener autenticación sin confidencialidad o autenticación sin cifrado?

Encontré estas funciones m + EeA ( H (m)) (para la autenticación sin confidencialidad) y m+H(m+k) (para la autenticación sin cifrado) y I Estoy teniendo un poco de dificultad para entenderlos. ¿Cuáles son buenos ejemplos de uso para estas...
hecha 13.01.2016 - 22:43
2
respuestas

VPN a través de HTTP solo para un servicio web

Tengo un servicio web (PHP & MySQL en Ubuntu 12.04) ejecutado en una intranet corporativa. También lo he conectado a Internet a través de un firewall que permite conexiones entrantes solo en HTTPs (puerto 443). Ahora estoy considerando agreg...
hecha 23.06.2014 - 20:46
1
respuesta

Anulación de CVE-2010-4478 (validación del parámetro J-PAKE) en OpenSSH 5.1

¿Alguien explotó con éxito CVE-2010-4478 en el ¿pasado? Esta es una validación insuficiente de los parámetros de la clave pública J-PAKE en OpenSSH hasta 5.6. Estoy tratando con una máquina vulnerable que ejecuta OpenSSH 5.1 p1. Necesito ob...
hecha 02.06.2014 - 23:20
1
respuesta

Autenticación centralizada de código abierto para redes heterogéneas

Me gustaría centralizar toda la autenticación en mi red usando algo como un servidor LDAP. Los clientes constan de servidores Windows y Linux. Estoy buscando administrar la autenticación para servidores virtualizados en una situación de vario...
hecha 29.05.2011 - 07:00
1
respuesta

¿Cómo podría funcionar un esquema de autenticación web basado en PIN?

Estoy interesado en implementar la autenticación basada en PIN para una aplicación web, similar a lo que Facebook proporciona en su sitio web móvil. Aquí está el flujo de usuarios: El usuario visita el sitio por primera vez en un nuevo na...
hecha 29.02.2016 - 12:48