Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Cuando se conecta a un servidor con ssh pero no se autentica con una clave privada, ¿qué clave se usa para cifrar los datos que se transfieren?

Entonces comencé a usar ssh en un servidor y noté que hay dos formas de autenticación. ¿Puedo simplemente escribir ssh @ username y luego proporcionar la contraseña o puedo usar el comando -i y luego seleccionar un archivo de clave que tengo en...
hecha 22.12.2016 - 20:43
3
respuestas

Asegurar una página de inicio de sesión secundaria para ingresar un token de autenticación multifactor

Me gustaría implementar el siguiente caso de uso: El usuario llega a la página de inicio de sesión El usuario envía las credenciales de inicio de sesión Las credenciales se validan y se redirigen a otra página para ingresar el token de a...
hecha 27.04.2015 - 15:21
5
respuestas

Función de inicio de sesión seguro con bajo poder de CPU

Estoy desarrollando un programa que contiene una función de inicio de sesión en C ++. El problema es que no sé cómo desarrollarlo en mi situación. Quiero ejecutar el software en una frambuesa pi, solo tiene una CPU programada en 1 GHZ y 512 MB d...
hecha 21.12.2012 - 14:05
1
respuesta

¿Qué tan peligroso es confiar en un "Certificado de servidor de ejemplo"?

Al conectarme a la red Wi-Fi de mi universidad, que autentica a los clientes a través de "EAP-PEAP (MSCHAPv2)", recibí el siguiente mensaje: Notuvemásremedioqueconfiarenestecertificado,porquedelocontrarionotendréaccesoaInternetenlabiblioteca...
hecha 01.12.2017 - 12:55
2
respuestas

¿Qué tan seguro es este enfoque de autenticación en comparación con el hash?

Tengo curiosidad por saber qué tan seguro es el siguiente enfoque para la autenticación: Por cada cuenta cifro los datos con una estructura conocida usando un algoritmo simétrico (por ejemplo, AES o twofish) con una clave derivada de contras...
hecha 21.11.2017 - 06:51
2
respuestas

Un certificado para la autenticación del cliente y del servidor

¿Hay alguna razón por la que no deba emitir un certificado de entidad final con la autenticación del servidor web TLS y la autenticación del cliente web TLS? ¿Qué debería suceder si el certificado del cliente que debe autenticarse en el servi...
hecha 25.10.2016 - 19:44
2
respuestas

¿Cuáles son las formas posibles de explotar una página de inicio de sesión? [cerrado]

En una entrevista reciente, me preguntaron cómo puede omitir una página de inicio de sesión; todo lo que tiene es el nombre de usuario, la contraseña y el botón de inicio de sesión. Pude encontrar las siguientes formas posibles, Inyección...
hecha 31.01.2018 - 08:43
2
respuestas

¿Existe alguna ventaja en el uso de hardware 2FA sobre SMS cuando ambos están disponibles? [duplicar]

Un banco ofrece autenticación de dos factores en dos formas. El primero es SMS a un número de teléfono registrado (el registro se realiza en la sucursal del banco). El segundo es un token de hardware proporcionado. Ambas opciones se proporc...
hecha 28.10.2016 - 02:03
2
respuestas

¿La autenticación de dos factores basada en el teléfono es significativamente más segura que la autenticación de correo electrónico?

La autenticación basada en teléfono debe ser más segura que basada en correo electrónico, ya que es más difícil controlar un teléfono que una cuenta de correo electrónico. ¿Debo usar la autenticación del teléfono a través de la verificación po...
hecha 19.12.2016 - 20:37
2
respuestas

Dispositivo compacto y económico para asegurar la comunicación no segura con dispositivos de campo

Tengo el siguiente problema. Nuestro producto se integra con señales LED de un determinado fabricante. La comunicación con estos dispositivos se realiza a través de HTTP (contienen un servidor web para la IU de administración y un servicio web)....
hecha 10.09.2016 - 21:07