Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo utiliza el servidor la clave de sesión después del protocolo de enlace tls?

Después del protocolo de enlace TLS, tanto el servidor como el cliente acordaron que session key lo usara como clave simétrica. Por lo tanto, el servidor debe almacenar varios session keys , cada uno de los cuales pertenece a un cli...
hecha 29.09.2018 - 15:16
1
respuesta

¿Se puede confiar en un nombre de dominio?

Necesito un procesamiento distribuido, la forma más económica de obtener esa capacidad de procesamiento es alquilar algunos servidores dedicados de una empresa con hardware especializado para esto. Los servidores que tienen no están conectado...
hecha 02.09.2018 - 06:21
2
respuestas

Tasa de aceptación falsa en la autenticación biométrica para información sensible

Cada tipo de autenticación biométrica tendrá una tasa de aceptación falsa, que es la probabilidad de que el sistema acepte incorrectamente un intento de acceso por parte de un usuario no autorizado. Por supuesto, cuando se combinan factores biom...
hecha 07.10.2017 - 07:46
1
respuesta

Una alternativa simple y sin estado a la autenticación básica HTTP para API's

Muchas API (servicios) de hoy usan OAuth, autenticación básica HTTP o claves API para autenticar a sus usuarios. Mi objetivo es encontrar una forma simplista y segura para autenticar a los usuarios en una aplicación web del lado del clie...
hecha 20.06.2018 - 14:17
2
respuestas

¿Es posible la autenticación del navegador tipo clave RSA?

Veo que la autenticación basada en contraseña no está de acuerdo hoy en día y que Internet se está moviendo hacia la autenticación basada en claves RSA. A raíz de ese hecho, me pregunto si habría un beneficio real en generalizar su uso para s...
hecha 16.08.2018 - 15:12
3
respuestas

¿Cómo proteger la autenticación REST JWT para que no acepte llamadas desde el navegador?

He creado un sistema cliente-servidor REST simple con tokens JWT. En mi aplicación móvil, puedes intercambiar tu token de acceso de Facebook / Google por un JWT con el servidor y luego hacer llamadas con él, por ejemplo. trae a tus amigos / d...
hecha 24.01.2017 - 12:34
1
respuesta

Autenticación de compilación HTTP: ¿El servidor almacena contraseñas de texto sin formato?

Acabo de terminar el capítulo sobre autenticación de resumen en HTTP: la Guía definitiva , no estoy muy seguro. lo que el servidor almacena como secreto del cliente † en su base de datos: la contraseña de texto sin formato del cliente o...
hecha 25.07.2017 - 15:19
2
respuestas

¿Cuál es la diferencia entre las claves de API y los usos de tokens de API?

De todas las investigaciones que he realizado, he encontrado que las claves de API son menos seguras que las tokens de acceso (bajo el uso de oAuth), y solo se deben usar para fines de monitoreo. Pero a partir de lo que entendí, el servidor g...
hecha 14.06.2017 - 09:58
1
respuesta

Pruebas de penetración: ¿cómo corregir una vulnerabilidad?

Bienvenido, siempre quise preguntar esto, ¿cómo arreglas / parcheas una vulnerabilidad por ti mismo? / tal vez sea posible duplicar, pero no encuentro lo mismo, o busco en la forma incorrecta ... (lo siento) / Sé un poco cómo probar una vulne...
hecha 28.08.2016 - 10:29
2
respuestas

Cómo vincular la clave de cifrado para iniciar sesión si hay varios usuarios

Escenario: Los usuarios A, B, C necesitan acceder a datos encriptados desde una aplicación web. Todos ellos acceden a los mismos datos. La clave de cifrado debe estar vinculada a su inicio de sesión para que no se almacene en el servidor....
hecha 06.09.2016 - 23:35