Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿El servidor / aplicación de correo electrónico debe estar protegido por una autenticación de 2 factores? ¿Qué aplicaciones deben protegerse?

¿Cuándo se debe proteger el correo electrónico con autenticación de 2 factores? Supongamos que una empresa determinada pertenece a una industria en la que se ofrece autenticación de dos factores a algunos o todos sus clientes. ¿Esto significa...
hecha 10.02.2012 - 14:26
1
respuesta

¿Cuál es el riesgo de seguridad al configurar la contraseña del anillo de llaves Gnome en blanco en un sistema FED con inicio de sesión automático?

El disco de mi sistema está completamente encriptado con luks. Mi Ubuntu inicia sesión automáticamente, porque soy el único usuario. Pero todavía necesito desbloquear mi llavero de Gnome y me pregunto, si hay algún sentido para eso. Porque siemp...
hecha 22.11.2017 - 19:29
2
respuestas

Usando un inicio de sesión en la automatización

Mientras trabajaba en un contrato para una empresa que necesita seguridad de datos, encontré una secuencia de comandos de python que una persona anterior había creado y que utilizaba los datos de inicio de sesión almacenados en texto sin formato...
hecha 12.06.2018 - 16:03
1
respuesta

Reemplazo de la pantalla de nombre de usuario y contraseña con una pantalla de código PIN para facilitar el acceso móvil

Tengo una aplicación móvil de Android que actualmente solicita al usuario un nombre de usuario y una contraseña para iniciar sesión. Por razones de seguridad, el token de sesión caduca en 2 horas, por lo que debe solicitar el nombre de usuario y...
hecha 06.09.2017 - 11:59
1
respuesta

Uso de JWT simple para la autenticación de API orientada al público

Estoy buscando métodos de seguridad para las API. El uso de tokens de acceso JWT después del inicio de sesión del cliente con usuario / contraseña funcionará bien para las aplicaciones web internas utilizando nuestras propias API. Sin embargo, e...
hecha 19.05.2017 - 04:19
2
respuestas

¿Hay alguna forma de autenticar un cliente HTTP solo una vez?

Estoy trabajando en una aplicación que actúa como back-end (API REST) para una extensión de Google Chrome. Se supone que los datos se envían desde y hacia el cliente. La forma en que funciona es: Los datos que provienen del cliente están...
hecha 19.01.2018 - 17:14
1
respuesta

¿Debemos mantener la Lógica de autenticación y autorización por separado? [cerrado]

Estamos utilizando el servidor Keycloak Identity, que se encargará de la autenticación y autorización de nuestro nuevo sitio web de marketing multinivel. Se estaba desarrollando una discusión dentro de nuestro equipo para mantener los concept...
hecha 22.06.2017 - 18:18
1
respuesta

¿Cuál es el enfoque más moderno para asegurar una API de back-end?

Ámbito de aplicación Actualmente estamos desarrollando una API REST de back-end que es consumida por varias aplicaciones MVC. En este caso, solo estamos hablando de comunicación servidor-servidor y la API no será consumida directamente por ni...
hecha 26.06.2017 - 10:08
2
respuestas

¿Hay algún problema con el uso del mismo nombre de usuario para todos los usuarios de API con autenticación básica HTTP?

Estoy creando una API web que pone en cola los mensajes y enruta los webhooks a sitios individuales. El servicio de correo electrónico transaccional MailGun proporciona una clave api para todos los usuarios, que se utiliza como la contraseña de...
hecha 29.03.2017 - 21:48
2
respuestas

¿Cómo acceder a mi enrutador de forma segura (mediante WiFi)?

Me pregunto cómo puedo asegurar mi enrutador para que cuando inicie sesión (con WiFi) alguien no pueda ver mi nombre de usuario y contraseña con un software como ettercap. Como puede ver, dice "Su conexión a este sitio no es privada. He probado...
hecha 14.08.2016 - 05:29