Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Inicio de sesión de respuesta-desafío sin almacenar una contraseña equivalente

Un problema con muchos sistemas de inicio de sesión de respuesta de desafío es que el servidor tiene que almacenar una contraseña equivalente. Por ejemplo, si el servidor almacena SHA1 (salt + contraseña), y un atacante captura ese hash, entonce...
hecha 15.05.2014 - 22:04
1
respuesta

Elegir un grupo de símbolos que contenga una contraseña

Mi banco emplea un paso en su proceso de autenticación además de [la propia tarjeta y] la contraseña normal, donde el usuario tiene una contraseña secundaria (3 pequeñas secuencias de letras, como Hy X Ba ) que le dieron anteriormente (no...
hecha 25.04.2015 - 17:15
1
respuesta

¿Qué sistemas en una red pueden falsificar un protocolo de enlace TCP?

Mañana estoy revisando mi examen final, me encontré con una pregunta del examen anterior. Un atacante desea iniciar un apretón de manos TCP con un objetivo para que piense que E lo inició, el atacante sabe la dirección IP de E (B, C,...
hecha 13.05.2015 - 01:26
1
respuesta

¿Cómo podría la aplicación de Skype desconectarme de mi cuenta de Facebook en OSX? ¿No es este un gran defecto de seguridad?

De acuerdo a esto publicar (y según mi experiencia personal), instalar la aplicación Skype en Facebook y el cliente Skype en OSX Mavericks resultará en que cierre la sesión de Facebook cada vez que inicie el cliente Skype. Esta pregunta no...
hecha 07.06.2014 - 19:07
1
respuesta

tokens de acceso de Android y acceso a todos los servicios de Google

Mi pregunta se basa en la respuesta a esa pregunta: ¿Se puede recuperar la contraseña de Gmail de la ¿Aplicación de Android Gmail? Entonces, como entiendo cuando configuramos la cuenta de Google en dispositivos Android, almacena solo token...
hecha 03.11.2013 - 15:23
3
respuestas

Autenticación del cliente mediante certificados en el motor de aplicaciones de Google Java

Estoy escribiendo una aplicación en Google APP Engine java que autentica al usuario por su certificado. He creado un certificado autofirmado utilizando keytool en el lado del cliente. También habilito la solicitud HTTPS en el motor de Google App...
hecha 27.11.2013 - 11:28
2
respuestas

Cómo construir una red de afiliados segura

Voy a construir una red de afiliados de demostración, que debe ser protegida. Digamos que tengo una aplicación web llamada Affiliate Network Manager que administra todos los afiliados asociados con mi librería en línea. Affiliate Network Ma...
hecha 17.04.2014 - 08:19
3
respuestas

¿Alternativa a cobrar 2 pequeñas cantidades por la autenticación de tarjetas de crédito?

Actualmente, el cliente en el que estoy trabajando cobra 2 pequeñas cantidades por agregar una tarjeta de crédito para autenticar la tarjeta de crédito. Después de eso, les piden a los usuarios finales que verifiquen los montos exactos en sus es...
hecha 12.08.2013 - 11:31
2
respuestas

¿Este sistema de autenticación del servicio REST es seguro?

Tengo que implementar una autenticación basada en token para un servicio web RESTful. Esta es la primera vez que estoy implementando funciones de seguridad en un software, y esto es lo que tengo en mente por ahora: El cliente primero se aute...
hecha 26.08.2013 - 10:41
1
respuesta

iOS auth / auth con un servicio web REST

Actualmente estamos en la fase de diseño de un nuevo "Servidor Gateway" que queremos desarrollar. Nuestro servidor tiene un servicio de REST. Mi tarea es encontrar opciones viables para proteger el acceso al Servicio REST mencionado anteriorment...
hecha 28.02.2013 - 15:38