Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

AEAD y nonces explicados en términos sencillos (ejemplo de cifrado simétrico utilizando Libsodium)

Después de casi 4 días de trabajo, finalmente conseguí que Libsodium crypto_aead_xchacha20poly1305_ietf_encrypt funcione y produzca el mismo resultado en JavaScript y PHP . Pero estoy confundido. El PHPDoc describe los parámetr...
hecha 13.08.2018 - 15:02
2
respuestas

Push automático en commit (en el repositorio de bitbucket)

Tengo un sitio web que se compromete con un repositorio local de git todos los cambios realizados. Necesito enviarlos automáticamente directamente desde el servidor web a un repositorio remoto de Bitbucket . El método de autenticación qu...
hecha 24.08.2018 - 09:44
2
respuestas

¿En qué casos debería bloquear a un usuario después de un cierto número de intentos fallidos?

Tengo una aplicación web. Los usuarios existentes pueden invitar a nuevos usuarios enviando un correo electrónico a la aplicación web. Si el usuario falla 4 veces consecutivas, bloqueo la cuenta durante 5 minutos. Actualmente no hay inform...
hecha 02.07.2018 - 02:57
1
respuesta

Autenticación de la aplicación móvil mediante UUID

Escribo código de back-end para aplicaciones móviles. Necesito escribir el código para la autenticación y la solución más simple y segura que se me ocurre es: Cuando el usuario inicia sesión, el dispositivo envía nombre de usuario y contr...
hecha 18.09.2018 - 15:40
2
respuestas

Uso de PGP para responder preguntas de seguridad de la cuenta con PKI

Las preguntas de seguridad son bien conocidas / ampliamente consideradas para disminuir la seguridad o crear otros problemas (por ejemplo, recordar las malas palabras), pero a veces se me exige que las responda y las responda. Si bien eso se ha...
hecha 07.01.2018 - 21:15
1
respuesta

autenticación de intercambio de terceros

Mi organización tiene un sistema interno de autenticación de usuarios compartido entre una gran cantidad de sistemas internos. Uno de estos sistemas necesita recuperar información de la cuenta de intercambio del usuario que ha iniciado sesión...
hecha 10.04.2018 - 17:34
1
respuesta

Limitar las búsquedas de base de datos por metadatos de token

Tengo una aplicación. Tras un inicio de sesión exitoso, los usuarios obtienen un token de autenticación jwt que contiene varios datos y caduca en 30 minutos. Se necesita un token válido para que la aplicación pueda llamar a varias funciones de b...
hecha 26.11.2017 - 21:29
2
respuestas

¿Dónde puedo encontrar las especificaciones para el certificado X.509 utilizado en el protocolo de enlace TLS autenticado por el cliente?

Las especificaciones de TLS definen cómo se debe realizar el intercambio entre el cliente y el servidor cuando el cliente quiere usar un certificado para autenticarse. Hay mucha documentación en línea que asume que el nombre de usuario se coloca...
hecha 11.06.2018 - 17:10
3
respuestas

¿Qué tipo de dispositivos IoT usan certificados?

He leído que los certificados PKI son la principal forma de proporcionar seguridad en las plataformas IoT. Y los protocolos comunes de inscripción para certificados son: SCEP (Protocolo de inscripción de certificados simples) EST (Inscr...
hecha 18.06.2018 - 06:18
2
respuestas

Mínimo TLS1.3 Cliente-Hola

Actualmente estoy leyendo el Protocolo de seguridad de la capa de transporte (TLS) versión 1.3 . En la sección 4.2.3 (Algoritmos de firma) dice    Los clientes que desean que el servidor se autentique a través de un   El certificado DEBE...
hecha 08.06.2018 - 13:33