Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

¿Cómo funciona la autenticación biométrica desde una perspectiva técnica?

Junto con un colega, discutimos la forma de autenticación biométrica y cómo funciona esto. A ambos nos interesa la seguridad, pero estamos lejos de ser expertos en el aspecto técnico. Por lo tanto, estamos llegando a usted. El siguiente ca...
hecha 01.06.2018 - 13:53
0
respuestas

Autenticación de huella digital de la aplicación móvil y servicio web.

He desarrollado muchas aplicaciones basadas en web y me he centrado mucho en la autenticación LDAP, SAML y en las contraseñas de las aplicaciones. Ahora me estoy moviendo hacia la creación de aplicaciones móviles nativas y me gustaría aprovechar...
hecha 09.04.2017 - 10:59
0
respuestas

autenticación asimétrica como AWS4-HMAC-SHA256

Me pregunté si existe un mecanismo definido similar a AWS4-HMAC-SHA256 (como un esquema en el encabezado HTTP de Autorización), pero utilizando un algoritmo asimétrico, probablemente ed25519, y cuán seguro sería utilizarlo para la autenticació...
hecha 25.04.2017 - 16:20
1
respuesta

Posible falla de autenticación mutua

Estoy tomando este ejemplo de autenticación mutua de Wikipedia: Server sends a unique challenge value sc to the client Client generates unique challenge value cc Client computes cr = hash(cc + sc + secret) Client sends cr and cc to the server...
hecha 21.03.2017 - 01:36
0
respuestas

¿Existen leyes para multar a las autoridades de certificación que emiten certificados falsos deliberadamente? [cerrado]

Como todos sabemos, los certificados digitales del lado del servidor son clave para la autenticación del servidor. Ahora considere la siguiente situación (sé que puede ser una situación absurda, pero imaginemos que es verdad): un pirata informát...
hecha 20.10.2017 - 13:57
1
respuesta

Preocupación por la seguridad de la implementación del inicio de sesión único

Estoy intentando crear un sistema de inicio de sesión único que conecte las aplicaciones A a B y B a A. Desafortunadamente, la opción de usar OpenID / OAuth / SAML no es posible en este momento, por lo que estoy creando una solución básica. , as...
hecha 22.04.2018 - 04:57
0
respuestas

Protegiendo el código del frontend para SPA + Restful API con OIDC

Tengo un SPA Angular 1 con una API Restful a la que me gustaría restringir el acceso. Como entiendo, normalmente el flujo implícito OIDC está diseñado solo para esto. Sin embargo, considero que el código de Frontend SPA también es sensible y me...
hecha 05.03.2018 - 18:02
0
respuestas

JWT como un nonce en backends sin sesión

Estoy creando un servidor de API (una puerta de enlace) con dos restricciones en mente: Tiene que estar sin sesión (no hay ID de sesión en una cookie ni en ningún sitio, ni Redis ni nada por el estilo) Tengo que usar una concesión implícit...
hecha 15.12.2017 - 18:53
3
respuestas

¿Por qué tengo que usar varias teclas para cada dirección y propósito?

Actualmente estoy escribiendo un examen sobre 'Lecciones aprendidas en la seguridad de TI'. Ya encontré algo, que no debería hacerse. Pero ahora mismo estoy en problemas para encontrar las razones por las que no hacerlo. Tal vez podría explicarm...
hecha 21.12.2014 - 19:23
1
respuesta

Kerberos Autorización host / service por host / service based

Entiendo que Kerberos es para autenticación y no para autorización, pero ¿es posible hacer que Kerberos se niegue a autenticar a ciertos usuarios en hosts específicos? Actualmente estoy usando LDAP para / etc / passwd / etc / group, proporcionan...
hecha 14.12.2014 - 05:46