Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Puedo garantizar el no rechazo con este protocolo de autenticación?

He leído que una clave simétrica no puede garantizar el no rechazo, pero en el libro de Mark Stamp "Seguridad de la información: principios y práctica", ofrece este fuerte protocolo de autenticación mutua: Este protocolo utiliza una cla...
hecha 08.01.2017 - 21:35
2
respuestas

¿Es este un enfoque lo suficientemente bueno para asegurar una API RESTful?

Quiero usar la autenticación basada en token donde el usuario inicie sesión con una combinación de nombre de usuario y contraseña. El servidor se aseguraría de que el nombre de usuario y la contraseña coincidieran y luego devolvería un token que...
hecha 02.09.2016 - 17:46
1
respuesta

Opciones de autenticación segura para NFS

¿Hay alguna autenticación segura para NFS que no sea Kerberos?     
hecha 11.01.2017 - 22:11
2
respuestas

¿Qué escenarios realmente se benefician de los JWT firmados?

ACTUALIZACIÓN : he concluido mi investigación sobre este problema y he publicado una larga entrada de blog que explica mis conclusiones: La vulnerabilidad no expresada de JWTs . Explico que el gran impulso para usar JWT para la autenticación...
hecha 05.06.2016 - 02:26
1
respuesta

¿Tiene sentido usar autenticación de dos factores con una carpeta wp-admin protegida por contraseña?

He terminado de construir mi sitio web de wordpress y ahora me preocupa la seguridad del sitio web. Para mejorar la seguridad, estoy usando el complemento de autenticación de dos factores de Google mientras que también protejo con contraseña...
hecha 24.12.2013 - 12:51
2
respuestas

¿Cómo puedo evitar la falsificación del GPS? (previene un hack de Pokemon-go)? [duplicar]

Quiero evitar la falsificación del GPS en un dispositivo móvil y quiero investigar formas adicionales para mejorar la autenticidad de estos datos. PokemonGo ya está luchando con esto alrededor del mundo. Aquí hay algunas maneras que pu...
hecha 06.08.2016 - 18:39
1
respuesta

¿Cómo puedo probar que el correo enviado NO fue causado por la nueva política de DMARC implementada?

Entiendo que al publicar una política p = none inicial, básicamente le indica a los destinatarios que participan en DMARC que NO traten el correo entrante de manera diferente a como lo hacían antes de que se publicara una política de DMARC. I...
hecha 29.09.2016 - 14:24
1
respuesta

Recordando el correo electrónico en el formulario de inicio de sesión

Después de cerrar sesión, Google recuerda las direcciones de correo electrónico utilizadas recientemente en el formulario de inicio de sesión, por lo que el usuario solo necesita ingresar la contraseña. Ver accounts.google.com. ¿Qué tan segur...
hecha 21.02.2016 - 16:09
1
respuesta

¿Importa que la plataforma universal de Windows (UWP) esté abierta a los ataques de phishing?

Hace unos años (un poco más de tres para ser exactos), mencioné lo que considero un problema de seguridad bastante obvio (y serio) con la Plataforma Universal de Windows (UWP) : la capacidad de usar su WebAuthenticationBroker para credenciales...
hecha 02.03.2016 - 18:22
4
respuestas

Cómo saber si el acceso a un servicio VPN es seguro y no robaré mis datos

Quiero saber si un servicio VPN es seguro o no. ¿Si el propio servidor VPN puede capturar o echar un vistazo a mis datos? O mientras sea un servicio VPN, entonces la seguridad está protegida por el algoritmo mismo. Por ejemplo, si uso el serv...
hecha 01.03.2016 - 10:33