Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Por qué WPA2 necesita un protocolo de enlace de 4 vías?

Si el cliente y el AP tienen la clave maestra de Pairwise (PMK) disponible, ¿por qué necesitamos un protocolo de enlace de 4 vías nuevamente para obtener otra clave (PTK)? ¿Por qué no podemos utilizar PMK para un proceso de seguridad adicional?...
hecha 27.03.2015 - 10:10
1
respuesta

Cómo restablecer una autenticación de segundo factor sin comprometer el proceso de autenticación

Estoy diseñando un sistema que usa autenticación de dos factores. Donde el usuario solo puede otorgar acceso solo si los dos factores de autenticación pasaron la verificación. Supongamos que el primer factor es simplemente una autenticación b...
hecha 03.04.2015 - 00:16
1
respuesta

¿Tengo una contraseña SSH?

Tengo un servidor Ubuntu alojado en DigitalOcean, he estado usando claves SSH desde el principio. (Puede elegir que se configure antes de que se haya creado la instancia del servidor). Así que nunca me he conectado de forma remota con una contra...
hecha 04.04.2015 - 14:20
1
respuesta

Autenticación TLS de FreeRADIUS EAP basada en el certificado de cliente CN

Me gustaría ejecutar FreeRADIUS para la autenticación EAP TLS, pero en lugar de ejecutar mi propia Autoridad de Certificación, me gustaría usar StartSSL . He configurado EAP TLS con StartCom como la única CA raíz confiable y eso funciona bi...
hecha 04.04.2015 - 10:31
1
respuesta

Vectores de ataque potenciales usando Javascript para iniciar sesión [cerrado]

Me gustaría permitir que los usuarios de un sitio web puedan iniciar sesión en cualquier página. Para proporcionar una experiencia sin interrupciones, lo primero que pensé fue recopilar las credenciales de usuario (nombre de usuario y contras...
hecha 08.04.2015 - 22:55
1
respuesta

¿Este sistema de autenticación es seguro para una aplicación móvil? ¿Qué puedo hacer para mejorarlo?

Los usuarios se autentican con su número de teléfono, obtienen un texto de pin y, si es correcto, obtienen un token de acceso. Almacene el token de acceso en una base de datos en un modelo Token . El cliente siempre envía el token de acces...
hecha 14.04.2015 - 21:52
1
respuesta

¿Dónde almacenan los navegadores los detalles de autenticación HTTP?

¿Dónde almacenan los navegadores las credenciales de autenticación HTTP? Si obtengo acceso a un navegador, ¿hay algún lugar donde pueda buscar todos los detalles de autenticación HTTP disponibles? En la mayoría de los navegadores, incluso despué...
hecha 21.06.2014 - 22:14
1
respuesta

¿Cómo asegurar mi API REST una vez que el usuario se autentica con Google en el cliente móvil?

En mi aplicación, compilo REST API s para que el usuario pueda interactuar con mi servidor de aplicaciones. Como no quiero mantener el Usuario / Contraseñas, mi aplicación iOS autentica al cliente usando Google. Todo esto suced...
hecha 13.07.2014 - 22:34
1
respuesta

¿Es una práctica aceptable solicitar credenciales de un dominio de confianza separado?

Sé de al menos dos páginas que habría asumido como un esquema de suplantación de identidad si no supiera algo mejor. Serverfault.com es un sitio de intercambio de pila en un dominio diferente, sin embargo, si hace clic para iniciar sesión con...
hecha 01.07.2014 - 22:15
1
respuesta

Anulación global del usuario - Incómodo

Recientemente hemos iniciado un proyecto con un proveedor de servicios que es un poco anticuado en sus formas. Proporcionan un producto pero no lo comercializan particularmente bien, por lo que nosotros (como usuarios del producto) nos hemos inv...
hecha 22.09.2014 - 11:06