Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Qué razones existen para no solo enviar la clave API como un encabezado HTTP a través de HTTPS?

Recientemente he estado luchando para usar la plataforma Azure de Microsoft (que ha sido un dolor insondable en el culo). Una cosa temprana que noté fue que la autenticación fue inesperadamente más difícil de lo que esperaba. La mayoría de las A...
hecha 08.10.2015 - 23:22
1
respuesta

Enfoque basado en token para la autenticación a través de SSL Rest API - tokens de actualización

Soy un novato en seguridad. Estoy desarrollando una aplicación de Android con un enfoque de autenticación basado en token. No estoy usando Oauth, ya que OAuth 2.0 no es un protocolo de autenticación, sino que se utiliza para delegar la autori...
hecha 02.08.2015 - 12:05
1
respuesta

Uso de RSA para la autenticación de aplicaciones web

Tengo una red a la que solo se puede acceder a través de los servidores bastion a través de ssh. En él, estoy desarrollando aplicaciones web que están expuestas a los usuarios finales a través de GUIs servidas a través de websockets. Todo el trá...
hecha 24.07.2015 - 16:01
1
respuesta

Cómo verificar los paquetes instalados [cerrado]

En Linux (Debian x64) Recientemente instalé algún software con: apt-get install the_package_name APT me dijo que algunos paquetes no se podían autenticar, pero ignoré la advertencia e instalé de todos modos. Ahora quiero comprobar si los p...
hecha 23.04.2015 - 16:21
1
respuesta

¿Cómo determinan los bancos cuándo solicitar la autenticación de dos factores?

Estaba tratando de averiguar cómo sabe mi banco cuándo debo darme un indicador de autenticación de dos factores. Originalmente pensé que se basaba en mis cookies y quizás en mi dirección IP. Pero los resultados me han desconcertado. En el mod...
hecha 26.07.2015 - 00:58
2
respuestas

Formas de proteger las páginas administrativas de un sitio portátil

Hice un CMS (usando PHP) que básicamente es arrastrar y soltar para estar en vivo (bajo hosts de Linux / apache), ahora necesito las comunicaciones entre las páginas administrativas / de inicio de sesión de dicho CMS y el cliente (reciente firef...
hecha 25.04.2015 - 18:11
2
respuestas

Encadenamiento de certificados: Autoridades de certificación intermedias

Wikipedia dice: Por ejemplo, si un certificado emitido a "example.com" y emitido por "Intermediate CA1", y el navegador web visitante confía en "Root CA", trust se puede establecer de la siguiente manera: Certificado 1: emitido para: exampl...
hecha 28.05.2015 - 10:55
2
respuestas

Autenticación de cliente SSL / TLS: validación práctica del certificado de cliente

¿Cómo validan los certificados de cliente los servidores HTTPS reales? Mi contexto es negocio a negocio en lugar de clientes humanos regulares. Entiendo la validación de la cadena básica a un certificado CA raíz de confianza. Pero, ¿los servidor...
hecha 20.05.2015 - 22:34
2
respuestas

BTLE emparejamiento: ¿De dónde viene el código?

Al intentar vincular 2 dispositivos Bluetooth LE (por ejemplo, 2 iPhones), aparece una ventana emergente que requiere ingresar un código que se muestra en el otro dispositivo. Soy consciente del concepto de autenticación fuera de banda y por qué...
hecha 17.11.2014 - 14:19
1
respuesta

¿Cuáles son las implicaciones de usar OAUTH? ¿Los positivos superan a los negativos? [cerrado]

OAUTH parece ser una buena idea cuando se trata de ayudar a las personas a autenticarse, reduce el número de contraseñas que se deben recordar y, en general, facilita la fricción de la incorporación. Sin embargo, esto significaría que una vez qu...
hecha 03.04.2015 - 20:53