Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Autenticación usando SysRq

La idea general aquí es la posibilidad de agregar "avisos de consentimiento" similares a UAC de Windows a un sistema Linux, diseñado de tal manera que no se pueda pasar por alto en el software. Dar consentimiento solo debe ser factible si uno es...
hecha 06.02.2018 - 04:57
0
respuestas

¿Se puede autenticar un proceso no root (MySQL) a RADIUS a través de PAM?

Me encontré con un dilema con la autenticación PAM RADIUS para la capa de base de datos. En nuestro entorno, el inicio de sesión del sistema operativo se autentica a través de PAM en un servidor RADIUS que acepta un código de token y se autentic...
hecha 12.01.2018 - 00:07
1
respuesta

Protección CAS contra ataques CSRF

Un sitio web basado en Apache Struts utiliza central authentication service (cas) para iniciar sesión. Me gustaría saber si es necesario proporcionar protección adicional csrf con Struts en caso de que cas no proporcione e...
hecha 06.06.2014 - 12:26
0
respuestas

¿Cuál es el sistema de cifrado NFC más seguro? [cerrado]

¿Cuáles son las mejores formas de cifrado NFC (comunicación de campo cercano) con un alto nivel de seguridad? Básicamente, estoy interesado en tener una NFC que solo se pueda leer / autenticar con una aplicación / lector móvil. En otras palab...
hecha 27.11.2018 - 12:43
0
respuestas

¿Son realmente tan malos los tokens de actualización de JWT en el navegador?

Nota: Reconozco que puede faltar algo en la imagen, lo cual es parte de mi razón para publicar. Me gustaría obtener la opinión de las personas con más experiencia que yo en las implementaciones relacionadas con autenticación / autorización. A...
hecha 19.05.2018 - 18:09
0
respuestas

EAP-EKE con RADIUS, ¿es útil la clave derivada?

Si alguien ejecuta un EAP-EKE exitoso para la autenticación con un servidor RADIUS, el cliente terminará autenticado (tendrá acceso a la red) y tendrá una clave de sesión que, según mi conocimiento, será compartido solo entre el servidor RADIUS...
hecha 20.12.2017 - 13:34
0
respuestas

¿Conceptos para admitir la autenticación local y externa: JWT, Cookies, HttpOnly, ...?

Estoy tratando de descubrir la estrategia y los conceptos de autenticación correctos para una aplicación web de una sola página (SPA) con inicio de sesión local, así como inicio de sesión de terceros (por ejemplo, Google, Auth0). Desafortunadame...
hecha 22.03.2018 - 13:24
0
respuestas

Inicio de sesión bloqueado sin IP o cookie

¿Cuál es la mejor manera de bloquear temporalmente los intentos de inicio de sesión sin bloquear la IP porque estará en redes con muchas personas que usan la misma IP y no dependen de una cookie, ya que puede borrarse fácilmente? ¿Hay otra forma...
hecha 31.03.2018 - 06:07
0
respuestas

¿Existe un beneficio de seguridad al requerir un inicio de sesión antes y después de una prueba de captcha?

En Stack Exchange, si inicia sesión con su dirección de correo electrónico y contraseña y luego prueba el captcha, debe proporcionar sus credenciales una segunda vez después de pasar el captcha. He estado tratando de averiguar cuál es la posi...
hecha 27.03.2018 - 21:16
0
respuestas

Autenticar JWT a través de websocket

Publico aquí para saber si mi mecanismo de autenticación a través de websocket es correcto. La API de mi aplicación funciona a través de websocket en lugar del resto HTTP estándar. Cada vez que se accede a una ruta que está protegida a través...
hecha 11.04.2017 - 17:03