Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Precisión de la autenticación biométrica de Iris

Entiendo que el iris es la modalidad biométrica más precisa, ya que tiene una tasa de aceptación falsa de aproximadamente 1 en 1,000,000. La huella dactilar en el otro tenía alrededor de 1 en 1000. En mi opinión, estas tasas de error parecen...
hecha 16.08.2016 - 07:38
4
respuestas

¿Cuáles son los riesgos potenciales de usar PGP para iniciar sesión en el sitio web?

Actualmente estoy usando un sistema de inicio de sesión que se describe a continuación: Se genera una cadena de 1000 caracteres en el servidor cada vez que se abre el sitio web y funciona durante un máximo de 5 minutos, momento en el que se...
hecha 03.09.2016 - 23:32
2
respuestas

Sistema de inicio de sesión usando tokens para la autenticación

Estoy creando un sistema de inicio de sesión para un sitio web que estoy construyendo. Así es como lo estoy haciendo actualmente. Usar HTTPS en todo Cifre las contraseñas usando la función password_hash () de PHP. Genere un nuevo token y...
hecha 01.09.2016 - 16:06
1
respuesta

Autenticación de APIs de actualizaciones de software

Necesitamos mejorar un sistema que ofrece actualizaciones de software (archivos de firmware / software) a un dispositivo Bluetooth a través de una aplicación "complementaria" instalada en los teléfonos inteligentes de los clientes (ios / android...
hecha 16.02.2017 - 09:41
1
respuesta

¿Utilizando Fido U2F o similar como método de autenticación principal?

Me he estado preguntando acerca de esto por un tiempo, pero no pude encontrar mucho en la web, por lo que espero que alguien pueda orientarme en la dirección correcta para entender mejor este tema. ¿Sería viable / seguro usar algo como un dis...
hecha 01.02.2017 - 14:43
1
respuesta

Mejores prácticas de formulario de inicio de sesión [cerrado]

Así que estoy en el proceso de hacer un formulario de inicio de sesión para los usuarios, y me gustaría hacer las cosas tan seguras como razonables. Es un sitio para consumidores, no un sitio financiero, pero al ver cómo me gusta que las cosas e...
hecha 03.02.2017 - 11:36
1
respuesta

¿Por qué la especificación OAuth2 recomienda que no se pasen las credenciales del cliente en el cuerpo de la solicitud?

La especificación OAuth 2.0 indica que al autenticar con una contraseña de cliente, puede pasar client_id y client_secret usando: el encabezado Authorization , utilizando el esquema de autenticación HTTP básico, OR; el...
hecha 21.09.2016 - 09:37
1
respuesta

Usando LDAP para la autenticación de la aplicación

Algunos de mis colegas quieren deshacerse de nuestra autenticación de aplicación interna actual, y usar LDAPS para manejar toda la autenticación (almacenar contraseñas, etc.) en su lugar. No estoy de acuerdo y digo que deberíamos estar construye...
hecha 06.12.2016 - 10:46
1
respuesta

proveedor de credenciales samf de Adfs

¿Quería ver si lo siguiente es factible o hay una salida? Mi situación, las computadoras siempre tienen acceso a Internet (suposición) Quiero escribir un proveedor de credenciales con un navegador incrustado y hablar con un identificador e...
hecha 23.11.2016 - 10:42
1
respuesta

¿Se adoptará ampliamente la API de administración de credenciales ahora disponible en Chrome 51?

Google Chrome 51 stable incluye soporte para API de administración de credenciales . Esta implementación se basa en la especificación del W3C . ¿Soportarán otros navegadores esta tecnología (especialmente Safari)? ¿Las aplicaciones web y...
hecha 27.05.2016 - 17:55