Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Puede que haya un hombre en el ataque central contra mi servidor

Tengo un pequeño VPS de $ 7.20 / a, y la huella dactilar para la clave ECDSA ha cambiado tres veces para mí. Esta vez, sucedió poco después de que reinstalé el servidor (de hecho, el mismo día). Siempre deshabilito el inicio de sesión con contra...
hecha 05.02.2016 - 17:09
3
respuestas

Implementar un código de acceso para autenticar a los usuarios de la aplicación [duplicar]

Esta pregunta está relacionada con this . Estamos ocupados implementando la autenticación de código de acceso de 5 dígitos para nuestra aplicación (Android, iPhone), pero nos encontramos con una complejidad. No estamos seguros de cómo pode...
hecha 16.11.2015 - 15:06
1
respuesta

OTP en el mismo dispositivo que se usa para iniciar sesión

He visto que las aplicaciones móviles utilizan la autenticación de dos factores al enviar un SMS al teléfono móvil. Sin embargo, si le robé el teléfono a alguien, ¿dónde está la ventaja de seguridad? Puedo entenderlo si se usa junto con otro med...
hecha 27.10.2015 - 17:08
3
respuestas

¿Cómo proteger mi cuenta personal de la Universidad de un SSID falsificado AP? [duplicar]

En nuestro campus, hay enrutadores WiFi en casi todas partes (al menos dentro de los edificios), pero algunas áreas definitivamente tienen una conexión más llamativa, ya que el campus es bastante grande y hay muchas áreas grandes abiertas al a...
hecha 16.09.2016 - 20:54
1
respuesta

esquema de identificación segura IoT

Estamos contemplando utilizar el siguiente diseño para identificar de manera segura los dispositivos de IoT desde la nube, y nos gustaría saber si alguien verá fallas importantes en ella. El diseño se basa en el uso de una clave RSA de 4096...
hecha 25.09.2016 - 23:46
2
respuestas

¿Un sustituto de contraseña?

Actualmente, tengo un sitio web que registra a los usuarios y luego realiza un seguimiento de la sesión utilizando PHPs $ _SESSION. Estoy tratando de transferir esto a una aplicación de Android, lo que significa que no puedo usar las sesiones pa...
hecha 19.02.2017 - 23:42
1
respuesta

OAuth token vs. contraseña específica de la aplicación: ¿algún beneficio significativo?

Siento que esto debería ser un duplicado, pero no lo veo en ninguna parte. La pregunta es bastante simple. Cuando le da a un cliente de correo (por ejemplo, Thunderbird) acceso a su p. Ej. En la cuenta de Gmail, tiene la opción de utilizar un...
hecha 18.02.2017 - 21:59
1
respuesta

Autentificación VPN y administradores de red

¿Es posible que un administrador de red (o atacante) monitoree el tráfico enviado a un servidor VPN durante la autenticación y termine pudiendo descifrar los datos como si fueran el usuario legítimo? No entiendo qué impide que alguien con ese ti...
hecha 29.02.2016 - 03:57
5
respuestas

¿Existe algún riesgo de seguridad para la autenticación de inicio de sesión y para cambiar la contraseña en la misma página?

Quiero preguntar si existen riesgos de seguridad para la autenticación de inicio de sesión y cambiar la contraseña en la misma página. Normalmente, el usuario necesita autenticarse primero para ver el formulario de cambio de contraseña. He vi...
hecha 16.07.2015 - 08:36
3
respuestas

¿Se podría interceptar un 2FA basado en SMS hablado (TTS)?

A mediados de junio, Lastpass volvió a ser noticia, y desde entonces he estado segando la idea de la autenticación de dos factores. Después de familiarizarme con SMS y Google Authenticator, pensé que el SMS era un poco más fácil de usar. Aunque...
hecha 04.07.2015 - 04:51