Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Una consulta con bloque de mensajes y código gris en LightMAC

En lightMAC el mensaje se divide en M [1] M [2] y así sucesivamente por ejemplo: M [1] M [2] ··· M [l] ← - M Si consideramos el cifrado de bloque AES de 128 bits, me pregunto si el tamaño del bloque de mensaje individual es de 128 bits, así como...
hecha 03.03.2017 - 22:02
0
respuestas

Combinando id_tokens y access_tokens para la nueva especificación de autenticación

Un mal uso común de OAuth2 es como un protocolo de autenticación estricto. OpenID Connect soluciona esto extendiendo OAuth2 para incluir un id_token . La implementación de clientes para OAuth2 y OpenID Connect es un proyecto monstruoso. El...
hecha 12.04.2016 - 16:35
2
respuestas

¿Tener varias respuestas de 'información memorable' reduce la seguridad?

Utilizo un sitio web que además de requerir un nombre de usuario y contraseña también requiere "información memorable". Al registrarme, proporcioné varias piezas de información memorable como respuestas a varias preguntas (por ejemplo, Lugar...
hecha 05.04.2016 - 20:17
2
respuestas

¿Cómo funciona la aplicación de seguridad de autenticación de t-mobile en Twitter?

Si intentas obtener asistencia de T-Mobile a través de Twitter, intentarán que permitas una aplicación que solo tiene permiso para ver tus tweets y tus seguidores. ¿Cómo ayuda esto a que T-Mobile te autentique? tmobile.secureauthentication.co...
hecha 09.12.2015 - 09:02
4
respuestas

¿Debemos almacenar accesstoken en nuestra base de datos para oauth2?

Tengo un requisito para implementar el inicio de sesión de Facebook y Google en mi aplicación web. También necesito acceder a la lista de amigos de Facebook / Google + de un usuario. He revisado la documentación completa de OAuth2 de Facebook y...
hecha 07.11.2014 - 02:34
1
respuesta

Manejo de la autenticación sin un nombre de usuario o contraseña únicos

Estoy trabajando en un proyecto y tengo que autenticar a un usuario que no tiene un nombre de usuario ('') o una contraseña (''). Hay usuarios y guest_users, pero un guest_user no tendrá que iniciar sesión explícitamente, sino que se les dará un...
hecha 09.11.2015 - 05:15
0
respuestas

Algoritmo para generar (y verificar) cadena de 4 códigos alfanuméricos alfa

Estoy escribiendo un sistema, para el cual necesito generar números de transacción únicos (los cuales pueden ser verificados por mí mismo). Quiero usar algo similar al que usan las tarjetas de crédito, donde aparece una cadena con el formato:...
hecha 15.05.2016 - 13:18
0
respuestas

¿Cuál es el consenso actual sobre el almacenamiento de credenciales primarias o tokens criptográficos de larga duración?

El problema : algunos entornos necesitan usar credenciales de texto sin formato o tokens de larga duración para desbloquear una funcionalidad específica. Los ejemplos incluyen servicios heredados de terceros que necesitan un inicio de sesió...
hecha 23.05.2016 - 13:10
0
respuestas

Vulnerabilidades al usar una autenticación basada en token como esta

Estoy desarrollando una API REST de back-end para una de mis aplicaciones móviles. Estoy buscando crear un sistema de autenticación basado en token que permita un inicio de sesión persistente y me pregunto si hay fallas de seguridad que puedan r...
hecha 05.05.2016 - 19:00
0
respuestas

¿Cómo funciona la autenticación automática de Adobe Pass?

En el marcador de tiempo 2:05 de este video, describe que Adobe Pass puede identificarlo automáticamente en función de su proveedor de banda ancha, e iniciar sesión / autorizarlo para el contenido multimedia. ¿Alguien puede describir el pro...
hecha 02.11.2015 - 22:13