Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Es este un buen enfoque para asegurar mi API REST?

Mi aplicación consta de una API de back-end nodejs pero también estoy desarrollando una implementación de "referencia" de un cliente JavaScript, que es un backbone SPA . En primer lugar; La API solo acepta solicitudes HTTPS, en caso de que u...
hecha 07.12.2014 - 23:01
3
respuestas

Servicio central de autenticación que redirige al subdominio, usando la firma digital como token de autenticación

Estoy trabajando en una "prueba de concepto" de un servicio central de autenticación (no CAS). Mi comprensión de lo que debo hacer tiene agujeros y me preocupa que el "protocolo" no sea seguro. Por qué / Qué Los usuarios deben aterrizar en...
hecha 15.10.2015 - 22:10
1
respuesta

Uso de la contraseña, entre otros valores, como datos clave en la autenticación de dos factores

Estoy escribiendo una implementación y una tesis sobre la autenticación de dos factores, y actualmente estoy investigando. Actualmente estoy buscando una implementación para generar de manera determinista una clave compartida compuesta basada en...
hecha 05.11.2015 - 17:15
3
respuestas

OpenID Connect: ¿Por qué usar el flujo de código de autorización?

Tengo una pregunta sobre la implementación de OpenID Connect en la que esperaba poder obtener ayuda. Comprendo los diferentes flujos y entiendo que el flujo del código de autorización es bueno porque permite que las credenciales del cliente y la...
hecha 25.03.2015 - 13:08
1
respuesta

Uso de Google Authenticator para sesiones SSH

Tengo un túnel SSH que uso con el reenvío dinámico de puertos al puerto http alternativo en el cliente. Para inicializar esta conexión, me gustaría implementar un paso de verificación adicional, preferiblemente la verificación por teléfono / SMS...
hecha 18.04.2015 - 01:56
1
respuesta

Aspectos de diseño inusuales de la autenticación basada en AWS HMAC, v4

Estoy diseñando una API RESTful en python. Quiero usar la autenticación HMAC. No pude encontrar ninguna biblioteca HMAC adecuada, así que estoy rodando la mía. Sin embargo, quiero usar un estándar conocido como AWS HMAC authentication v4 . A...
hecha 04.01.2015 - 00:18
1
respuesta

Inicie sesión en un sitio usando las credenciales de otro sitio

Con frecuencia, estoy viendo sitios web que le permiten a un usuario iniciar sesión en su sitio utilizando las credenciales de inicio de sesión de otros sitios web. Si hay una página que me permite iniciar sesión con mi cuenta de Google o mi cue...
hecha 22.01.2015 - 05:01
1
respuesta

¿Es posible restringir un certificado del lado del cliente (para autenticación web) válido solo para un nombre de sitio dado?

Si tengo 2 sitios web, a.example.com y b.example.com . Esos sitios usan TLS y SNI, y requieren la autenticación del cliente con certificados creados con mi propia CA. El caso de uso es que algunos clientes tienen acceso a *.ex...
hecha 19.02.2015 - 15:50
1
respuesta

¿Desea responder con un libro de Tan?

estoy intentando asegurar una conexión entre un dispositivo móvil (cliente) mediante una aplicación web y un dispositivo doméstico (servidor) en una red Wifi potencialmente insegura. La comunicación es asíncrona y estoy tratando de evitar " a...
hecha 26.02.2015 - 10:54
1
respuesta

¿Cómo funciona el Fake Authentication Attack de aircrack-ng?

Estoy haciendo un proyecto escolar sobre los ataques AP y me gustaría saber cómo funciona realmente el Fake Authentication Attack from aircrack-ng y cómo prevenirlo. Leí un montón de artículos, pero nada se adentra en ello. ¡Gracias por tus r...
hecha 02.12.2014 - 18:36