Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Confusión de firma de código

Normalmente hago aplicaciones de Windows gratuitas, ahora quiero firmarlas digitalmente. Así que los usuarios pueden estar seguros de que es de mí. Pero en lugar de comprar el certificado de firma de código, pensé que podría crear el mío. Pero n...
hecha 30.10.2014 - 04:52
5
respuestas

¿Los tiempos de carga adicionales en los intentos de inicio de sesión pueden ser una amenaza para la seguridad?

Tengo una aplicación web creada con PHP con una página de inicio de sesión donde el visitante debe ingresar la dirección de correo electrónico y la contraseña correspondiente de su cuenta. Ya que estoy usando la función de hashing nativo (len...
hecha 10.09.2014 - 22:01
2
respuestas

Autenticación para aplicaciones externas

Necesito diseñar una aplicación para uso corporativo interno. La aplicación debe estar alojada externamente. Idealmente, me gustaría que esa aplicación pueda autenticarse y autorizarse contra el ActiveDirectory corporativo. Sin embargo, hay 2...
hecha 06.11.2013 - 00:24
2
respuestas

autenticación mutua entre dos clientes

Comprendo cómo funciona la autenticación mutua entre un cliente y un servidor. Sin embargo, no estoy seguro de cómo podría obtener la autenticación mutua entre dos clientes A y B . ¿Cuál sería el mejor método para esto? ¿Es segura la impl...
hecha 16.10.2013 - 19:28
3
respuestas

¿Vulnerabilidades a pesar de FIDO U2F?

FIDO U2F parece mucho más seguro que las contraseñas de un solo uso (OTP), especialmente TOTP, debido a la arquitectura de desafío-respuesta. ¿De qué manera un usuario U2F sigue siendo vulnerable? Supongo que si la computadora de un usuario e...
hecha 01.09.2015 - 01:45
2
respuestas

¿La OTP de correo electrónico está mejorando la seguridad para la autenticación de 2 fases?

Ha habido preguntas similares antes en las que la gente dice que usar otros medios (SMS, dispositivos de hardware, etc.) es una forma más segura de proporcionar autenticación de 2 factores. Siempre que no tengamos la opción de hacerlo de esta ma...
hecha 04.02.2016 - 12:33
1
respuesta

Servidor + Certificado de cliente vs Certificado de servidor + Contraseña de cliente

Hay tres formas diferentes de utilizar TLS (1.2): el servidor y el cliente se autentican solo el servidor se autentica ninguno autentica Si ni el servidor ni el cliente se autentican mediante un certificado, la conexión no está proteg...
hecha 30.07.2014 - 19:36
3
respuestas

¿Cuáles son los peligros (prácticos) de escribir su propio método de inicio de sesión?

Siempre me han dicho que escribir su propio método de inicio de sesión (por ejemplo, validar el usuario con el nombre de usuario y la contraseña) es una mala práctica y que para eso se deben reutilizar las bibliotecas existentes. Siempre lo he c...
hecha 29.07.2014 - 08:55
4
respuestas

¿qué tan seguro es el cifrado rsa para un inicio de sesión web sin https?

Tengo un servidor ejecutando rstudio. Esto es básicamente una aplicación web, y actualmente solo se puede acceder a través de la red local. La aplicación web toma su nombre de usuario / contraseña de Linux para iniciar sesión, y de acuerdo co...
hecha 30.04.2014 - 21:57
2
respuestas

¿Qué tan seguro es reemplazar la cuenta predeterminada por una nueva?

Al obtener un nuevo dispositivo, ya sea un firewall o similar, ¿es más seguro reemplazar la cuenta de administrador / nombre de usuario predeterminado con una cuenta con un nombre diferente pero con el mismo nivel de privilegio? En mi opinión...
hecha 08.08.2016 - 01:57