Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo garantizar que los paquetes Nuget sean seguros para la información confidencial?

Nos ocupamos de una gran cantidad de información del cliente, incluidos el nombre, la dirección, los SSN, etc. Estamos utilizando una nueva configuración con máquinas de administración completa que tienen acceso a las bases de datos donde se alm...
hecha 15.12.2017 - 16:11
2
respuestas

2FA basado en la aplicación versus 2FA basado en el hardware

¿Cómo se comparan las aplicaciones como Symantec VIP / Okta Verify e implementaciones similares con el uso de un token de autenticación de hardware como los dispositivos U2F recientes? ¿Qué tan real es la posibilidad de que un sistema Android...
hecha 20.10.2017 - 03:54
1
respuesta

Autentificación del certificado de cliente, suficientes backends de servidor y clientes de servidor múltiples

Tengo un número flexible de servidores A (el mismo tipo de servidores pero ubicados en diferentes regiones, por lo que se ofrecen diferentes datos) que necesitan autenticar las llamadas a la API desde un número flexible de servidores B (el mismo...
hecha 02.10.2017 - 20:16
1
respuesta

Al tener el modo sudo en una aplicación web, ¿por qué usar una contraseña en lugar de contraseñas de un solo uso?

Los servicios en línea, como GitHub, tienen modo Sudo . El modo Sudo significa que un usuario que realiza acciones delicadas solo tiene que autenticarse cada par de minutos, pero nuevamente, aunque ya están conectados. GitHub utiliza por est...
hecha 15.01.2018 - 14:21
1
respuesta

Comunicación de API segura RESTful entre múltiples servidores

Actualmente tengo el siguiente diseño: Servidor alojado en la nube central con una API REST Múltiples servidores remotos, cada uno con una API REST Los datos se envían desde los servidores remotos al servidor central a intervalos...
hecha 06.02.2018 - 23:18
1
respuesta

¿Cómo el mensaje de error "Nombre de usuario o contraseña incorrectos" impide la enumeración de usuarios?

Veo que casi todos los sitios web y servicios no te dirán si obtuviste mal tu nombre de usuario o contraseña pero no te diremos cuál. La razón por la que siempre veo esto es porque le permite a un atacante averiguar qué usuarios están en el s...
hecha 15.01.2018 - 02:54
1
respuesta

¿Es seguro mi sistema de autenticación sin contraseña (enlace mágico OTPW)? [duplicar]

He implementado un sistema de autenticación sin contraseña (donde los usuarios solo inician sesión con un "enlace mágico" enviado a su correo electrónico) por mi cuenta. Sé que diseñar sistemas de seguridad sin experiencia es realmente malo, a...
hecha 18.12.2016 - 07:20
3
respuestas

¿Cuál es la forma estándar de autenticación de integración de servidor a servidor (cross internet)

Digamos que tengo dos servidores en diferentes centros de datos. Necesitan hablar entre ellos, ¿cómo proteger la seguridad? TLS es una necesidad. Para la autenticación, nos preocupa usar la credencial, ya que si se la roban, cualquiera puede usa...
hecha 26.08.2017 - 01:15
2
respuestas

¿Qué métodos de encriptación / autenticación usar en nuestro servidor VPN?

Estoy en el proceso de configurar algunas conexiones VPN de sitio a sitio entre nuestros sitios. Nuestros nuevos servidores VPN en cada sitio tienen numerosos métodos de encriptación / autenticación y quiero saber cuáles son los mejores desde...
hecha 20.08.2017 - 18:37
1
respuesta

ASP.NET: ¿por qué el intervalo de validación predeterminado de SecurityStamp se establece en 30 minutos?

Actualmente estoy estudiando mecanismos de autenticación en ASP.NET Core y encontré la característica SecurityStamp, que también se conoce por ASP.NET Standard. De lo que entiendo de la respuesta aquí , esto se agregó para realizar el cierre de...
hecha 19.08.2017 - 23:15