Preguntas con etiqueta 'authentication'

preguntas con etiqueta
4
respuestas

¿Un servidor autenticado que considera que la contraseña de texto simple es un problema grave?

Normalmente, un servidor termina observando la contraseña de texto simple enviada por un usuario en algunos puntos (corríjame si no lo está). Suponiendo que se haya establecido un canal seguro y que los datos sean confidenciales, mientras que el...
hecha 03.11.2018 - 08:59
3
respuestas

Identificar cliente basado en hash computado

Actualmente estoy desarrollando una aplicación web que servirá datos a clientes de iPhone. Para ser el propietario de los datos, no quiero que otros clientes puedan obtenerlos. Pensé que podría usar una clave secreta compartida entre el servi...
hecha 09.04.2011 - 12:06
2
respuestas

¿Es razonable permitir que Google inicie sesión para las personas que se registraron "normalmente"?

He estado pensando: digamos que un usuario se registra en su sitio de la manera "estándar". Es decir, ingresan una dirección de correo electrónico, tal vez un nombre de usuario y una contraseña, y completan el proceso de registro. ¿Es entonces,...
hecha 18.12.2016 - 12:34
2
respuestas

SSH secretos de caché

¿Por qué SSH usa una clave pública criptográfica cada vez que te conectas al servidor? Los RSA / DSA son computacionalmente costosos, ¿por qué no pueden usarse solo la primera vez para compartir un secreto y luego, en el futuro, el secreto compa...
hecha 30.08.2015 - 20:14
1
respuesta

Gestión de certificados SSL

En este momento en nuestra configuración, solo tenemos un certificado SSL utilizado por 10 empleados para acceder a nuestro portal web a través de https desde fuera de la oficina. Una persona se está yendo, pero aún podría acceder a nuestra w...
hecha 19.06.2017 - 16:36
3
respuestas

¿por qué no usar la contraseña con hash como contraseña [duplicar]

¿Por qué no usamos nuestro teléfono móvil a través de una contraseña y luego ingresamos la contraseña en un sitio web como contraseña? De esta manera, la contraseña para el sitio web sería mucho más compleja. ¿Esto incluso aumentaría la...
hecha 03.02.2016 - 12:02
2
respuestas

¿Es la cookie cifrada sin autenticación lo suficientemente segura?

Tengo algunos datos confidenciales en la cookie, p. ej. contiene la identificación de usuario que se usa más adelante para ejecutar la consulta y confiamos en la cookie porque está cifrada. Toda la comunicación ocurre solo en https. ¿Es lo sufic...
hecha 02.02.2016 - 16:52
1
respuesta

HTTP Basic Auth es suficiente?

Tengo WebSVN, Gitlab y phpMyAdmin alojados en mi servidor dev. Ahora, todo esto, protejo con contraseña las páginas (no su inicio de sesión individual) utilizando la Autenticación básica HTTP, ¿es esta la mejor práctica que puedo hacer?     
hecha 17.06.2013 - 19:08
1
respuesta

Asegurar las solicitudes de descanso de aplicaciones móviles

Estoy utilizando el inicio de sesión de Facebook en una aplicación móvil nativa, y estoy tratando de averiguar si mi enfoque es lo suficientemente seguro. Este es el flujo (toda la comunicación se realiza a través de SSL): Inicio de sesi...
hecha 28.03.2014 - 16:51
3
respuestas

¿Cómo proteger los datos en su disco duro si está en un ambiente hostil?

La esencia del problema es la siguiente: Hay un servidor ubicado en el lado de nuestra empresa. Hay un módulo cliente de hardware, que se encuentra en un lugar público, que se comunica con el servidor a través de un protocolo seguro. El...
hecha 05.03.2012 - 21:02