Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Autenticación mediante firma o MAC?

Todavía soy nuevo en seguridad, así que lo siento si esta pregunta no tiene sentido o si estoy completamente equivocado con algo. Tengo algunos mensajes que quiero cifrar (probablemente con AES-256-CBC) y enviar a una variedad de destinatarios a...
hecha 05.03.2013 - 15:17
1
respuesta

Cómo proteger mi servidor de intentos de inicio de sesión continuo (Ubuntu)

Este es el registro de mi servidor: Mar 25 16:49:51 f4arelay sshd[10831]: input_userauth_request: invalid user git [preauth] Mar 25 16:49:51 f4arelay sshd[10831]: pam_unix(sshd:auth): check pass; user unknown Mar 25 16:49:51 f4arelay sshd[10...
hecha 25.03.2016 - 22:06
3
respuestas

Ejemplo de aplicación que no requiere una "autenticación fuerte"

¿Alguien tiene algún ejemplo de aplicaciones de la vida real que no requiera una "autenticación fuerte"? Estoy buscando específicamente publicaciones de blog o incluso artículos científicos que argumenten que no se requiere una "autenticación só...
hecha 26.08.2014 - 22:41
2
respuestas

¿Qué tan alta es la entropía de este código generador de sal? (No es necesario leer el código)

¿Cuál es el mejor método? Supuesto: Tengo una función que genera un número de bytes de entropía medio-alto Paso 1: Genero 3 de estos bytes de entropía medio-alto. Paso 2: Hago estos bytes usando un algoritmo criptográfico fuerte cono...
hecha 27.02.2013 - 18:16
2
respuestas

Mejores prácticas para asegurar una API de estructura desconocida que pueda provenir del dispositivo o servidor del usuario final [cerrado]

Estoy intentando crear una API con una estructura forzada mínima. Los mensajes pueden provenir del dispositivo del usuario final o de un servidor backend. Estoy de acuerdo con abrir API separada para el tráfico de usuarios finales y desde servid...
hecha 22.10.2014 - 21:13
1
respuesta

Mejora de la autenticación de resumen mediante PBKDF2

Por diversos motivos, necesito usar la autenticación de resumen para un servidor REST que he creado. Se me ocurrió una "mejora" que creo que fortalece el algoritmo contra los ataques MD5 sin ser una carga para los clientes. ¿Qué problemas pue...
hecha 06.03.2013 - 18:39
1
respuesta

¿La contraseña de una sola vez basada en el tiempo mejora la seguridad en caso de pérdida de la base de datos?

Por lo que entiendo, las contraseñas de un solo uso basadas en el tiempo usaron un algoritmo de semilla y matemático para generar contraseñas únicas. Como la semilla es conocida por el usuario (o el dispositivo usado por el usuario) y el servido...
hecha 25.04.2018 - 12:41
1
respuesta

¿Es seguro usar UUID como autenticación? [duplicar]

Tengo una aplicación que usa UUID como autenticación. El UUID se almacena como KeyChain dentro de mi aplicación iOS. Cuando publico el UUID, uso https. ¿Hay alguna forma de obtener la contraseña, a menos que tenga acceso físico o remoto al dis...
hecha 28.07.2018 - 02:01
2
respuestas

Límite de velocidad de omisión en el enrutador doméstico

Estoy estudiando Seguridad de la Información y estaba hurgando en el enrutador de mi casa (es barato) con una secuencia de comandos de Python que intenta forzar la contraseña de administrador de la interfaz web (utiliza HTTP básico y el servidor...
hecha 17.09.2018 - 13:49
1
respuesta

¿La caducidad de 90 días para la URL única es demasiado larga?

Una aplicación web que he estado desarrollando tiene un nuevo caso de uso que me hace buscar algo más fácil que la autenticación de nombre de usuario / contraseña. Los usuarios actuales no se inscriben en el servicio porque son un servicio b2...
hecha 20.01.2012 - 01:04