Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

uso seguro de psexec?

A partir del 7 de marzo de 2014, PsExec ahora "cifra toda la comunicación entre los sistemas locales y remotos, incluida la transmisión de información de comandos, como el nombre de usuario y la contraseña bajo la cual se ejecuta el programa rem...
hecha 23.12.2014 - 12:14
0
respuestas

¿Cómo puedo asegurar los servicios que requieren tokens de SMS como copias de seguridad?

Uso 2FA en todos los servicios que lo admiten. Genero códigos de respaldo y los almaceno en una ubicación cifrada segura. Desafortunadamente, la mayoría de los servicios requieren una copia de seguridad de SMS, lo que representa un problema de s...
hecha 28.08.2017 - 14:50
1
respuesta

¿Es una mala idea actualizar un token de actualización? [duplicar]

Supongamos que tengo un token de actualización que caducará en 14 días. Y tengo un token de acceso que caduca en 20 minutos. ¿Qué pasaría si cada vez que actualizas el token de acceso (usando el token de actualización), el servidor te devue...
hecha 10.11.2016 - 21:33
0
respuestas

Delegación restringida de Kerberos

Tengo 4 máquinas, una máquina con controlador de dominio, una máquina con Analysis Services, una máquina con servicios IIS, una máquina con la aplicación El objetivo es abrir la aplicación y el usuario puede suplantarse a la instanc...
hecha 27.01.2017 - 11:45
1
respuesta

cómo configurar el inicio de sesión de Windows para obtener OTP como contraseña

Busqué un poco y entiendo que es posible, pero no pude encontrar ninguna pista de cómo hacerlo. ¿También puedo usar cualquier servidor que funcione o debe ser algo como el servidor blackShield de SafeNet? Además, la única forma de usar OTP como...
hecha 02.10.2016 - 14:03
1
respuesta

En el contexto de FIDO U2F, ¿cuándo se reutiliza una nueva clave efímera o se almacena en caché?

Estoy leyendo este documento de Yubico en Segundo factor universal y OpenID Connect y vea la descripción de las claves efímeras Estoy confundido sobre cuándo se usa una clave efímera y bajo qué condiciones se almacenan en caché. Desde...
hecha 18.02.2017 - 02:47
0
respuestas

¿Qué es el modelo de seguridad QR de WhatsApp?

La autenticación de WhatsApp QR para web.whatsapp.com me interesa. ¿Alguien tiene alguna idea del modelo de seguridad real empleado y algún comentario sobre posibles ataques?     
hecha 22.09.2016 - 12:55
0
respuestas

¿Cómo envía y recibe Google la firma de la aplicación de Android de forma segura para la opción de "inicio de sesión con cuenta de google"?

Para desarrollar una aplicación de Android que permita a las personas iniciar sesión con su cuenta de Google, debemos enviar el nombre del paquete de la aplicación y la firma del desarrollador a Google. Cada vez que alguien intenta iniciar sesió...
hecha 02.09.2016 - 14:43
0
respuestas

Git Server con varios repositorios

No estoy seguro de si puedo publicar y tener uno de mi pregunta recién hecha en security.stackexchange y unix.stackexchange o no, pero creo que es apropiado hacer la pregunta aquí también, ya que se trata de la seguridad de usar git server...
hecha 07.09.2016 - 06:14
3
respuestas

Autenticación segura de 2 vías de clave compartida previamente

Tengo la siguiente configuración: Un servidor y un cliente se conectarán a través de tcp. El servidor y el cliente tienen acceso a la clave secreta previamente compartida. Cuando el cliente se conecta al servidor, tanto el cliente como el servi...
hecha 08.06.2017 - 10:06