Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

limita el certificado del cliente al nombre de dominio

Si quiero usar certificados de cliente para la autenticación en una parte determinada de mi sitio web, ¿es posible hacer que el certificado de cliente solo funcione en un determinado nombre de dominio? Sé que al solicitar el certificado de cl...
hecha 22.05.2018 - 03:11
1
respuesta

¿Es posible guardar datos biométricos escaneados y usarlos más tarde?

Proporcioné mi identidad utilizando datos biométricos para obtener una tarjeta SIM. ¿Es posible que este tipo de Punto de Venta guarde mis datos y los use más adelante para obtener más tarjetas SIM sin mi conocimiento? En caso afirmativo, exp...
hecha 12.10.2017 - 14:32
1
respuesta

¿Es una buena práctica almacenar información sobre una subclave dentro de un hash?

Recientemente escribí una pequeña biblioteca de javascript que te permite verificar los hashes de contraseña del servidor de identidad en nodeJS. Mientras realizaba la investigación, aprendí que el tipo de hash, las iteraciones y la longitud de...
hecha 17.04.2018 - 17:06
2
respuestas

Seguridad del token de seguridad de Passportjs

Estoy utilizando Express js web framework y Passport js biblioteca para la autenticación. Todo funciona bien pero tengo una duda. Para mantener una sesión de inicio de sesión persistente, el pasaporte js utiliza sesión de cookies y guar...
hecha 27.06.2017 - 12:06
2
respuestas

¿Cuáles son los riesgos de seguridad asociados con la generación de una cadena de seguridad como una cadena en lugar de una imagen?

En el trabajo, usamos un sistema de autenticación llamado Swivel Secure sin implementación, específicamente cuando conectamos dispositivos de nuestros clientes, tales como: enrutadores, conmutadores, cortafuegos, etc. Debemos proporcionar un OTC...
hecha 03.05.2018 - 18:42
3
respuestas

Asegurando una API de descanso con un cliente

Estoy a punto de desarrollar una API REST que solo tendrá un "usuario" y tengo curiosidad acerca de cómo debo implementar la seguridad para que sea lo más segura posible (espero implementar un protocolo que actualmente desconozco). / p> Así qu...
hecha 27.06.2017 - 15:03
3
respuestas

Correo electrónico clave secreta de autenticación de 2 factores

En nuestra aplicación web PHP hemos incluido la autenticación de dos factores. Los usuarios tienen una clave secreta de una sola vez que luego ingresan (o escanean un código QR) en la aplicación Google Authenticator. La autenticación se basa...
hecha 26.06.2017 - 20:49
1
respuesta

limitar los intentos de inicio de sesión maliciosos en el sitio de wordpress

Siguiendo mi pregunta anterior , He instalado un complemento de "registro de actividad" en mi sitio, por lo que puedo ver varios intentos de inicio de sesión malintencionados. Enlaimagendearribapodemosverunnuevointentocadasegundo,estosviene...
hecha 25.01.2018 - 14:53
1
respuesta

Cómo cifrar datos e iniciar sesión con la misma contraseña - revisado

Leí publicaciones anteriores sobre el tema de cómo cifrar datos e iniciar sesión con la misma contraseña / clave, sin embargo, el concepto aún no me parece claro, especialmente qué datos es seguro almacenar en la base de datos. Este gran Pos...
hecha 13.08.2017 - 14:03
2
respuestas

Autenticar a un usuario a través de un socket UDP

así que digamos que tenía un socket básico, no te da ninguna información sobre el usuario que no sea la dirección IP, ¿cuáles serían mis opciones? Si quisiera autenticar a un usuario de la manera más óptima posible (como en performant ), Pens...
hecha 03.06.2017 - 21:08