Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Autenticación en cadena de consulta [duplicado]

Heroku tiene una interesante publicación de blog :    Por razones de seguridad, estaremos acelerando el soporte de autenticación en la cadena de consulta antes, lo que anunciaremos en el Registro de cambios. Sin embargo, no se proporci...
hecha 07.06.2017 - 13:08
1
respuesta

Es el token necesario para actualizar con HTTPS

Entiendo completamente los beneficios del token de actualización en el caso de que el token de acceso se vea comprometido. Envío el token de acceso JWT al servidor solo a través de HTTPS para una aplicación móvil y una aplicación web que nece...
hecha 05.07.2017 - 14:34
3
respuestas

Handshake no graba

Estoy intentando descifrar la contraseña WEP inalámbrica de mi AP inalámbrico. Cuando habilito el modo monitor y emito este comando: root#airodump-ng -w TESTFILE1 -c 1 --bssid 68:72:51:58:A3:14 wlan0mon No se registra ningún apretón de m...
hecha 02.05.2017 - 08:39
2
respuestas

Autenticación de usuario autocodificada de seguridad

Actualmente estamos utilizando Apache Shiro para nuestras necesidades de autenticación de usuarios. Tenemos autorización dinámica \ necesidades de autenticación, en algunos casos los usuarios se autenticarán con Active Directory mientras que otr...
hecha 07.07.2017 - 14:04
2
respuestas

Fuerza bruta HMAC SHA256 (HS256) es igual a romper la firma del token web JSON?

El formato del token web de JSON es: codificado (encabezado). codificado (carga útil). firma con un secreto (por ejemplo, use sha256 para firmar). En el caso de JWT seleccionado por hmac sha256 (HS256), si el secreto no es lo suficientem...
hecha 23.02.2017 - 09:43
1
respuesta

Autenticación del cliente durante TLS / SSL y ataques de reproducción

He encontrado esta explicación sobre cómo funciona una autenticación de cliente durante SSL- Apretón de manos . Entonces, de acuerdo con Oracle, la autenticación del cliente funciona de la siguiente manera: El Cliente envía su certificado,...
hecha 23.02.2017 - 16:15
1
respuesta

¿Por qué no se requieren PIN de tarjetas de crédito para transacciones en línea?

Nunca he oído hablar de que se requieran PIN de tarjetas de crédito para compras en línea. ¿Por qué es esto? ¿No reduciría drásticamente el fraude en línea? Las tarjetas de crédito robadas físicamente no se pueden usar en transacciones en línea...
hecha 12.03.2017 - 04:07
3
respuestas

¿Cómo pueden las aplicaciones lidiar con el reciclaje / reasignación de números de teléfono al enviar restablecimientos de contraseñas?

Instagram permite a los usuarios registrarse con su número de teléfono (verificado por un pin enviado a través de texto), un nombre de usuario y contraseña. Si olvida su contraseña, puede solicitar un enlace enviado a través de texto a su teléfo...
hecha 12.05.2017 - 02:47
2
respuestas

¿Por qué las contraseñas no están hasheadas localmente? [duplicar]

La gente está reutilizando contraseñas todo el tiempo, y con muchos sitios que aceptan direcciones de correo electrónico como inicios de sesión, una contraseña robada puede desbloquear muchas cuentas. Entonces, ¿por qué no solo hash la contras...
hecha 24.04.2017 - 19:28
1
respuesta

¿Es seguro habilitar el inicio de sesión automático en Windows con Bitlocker de unidad completa activado?

Soy el único usuario de una computadora en una oficina. Configuré Bitlocker para cifrar todo el disco en el que vive Windows 10, de modo que debo ingresar una contraseña de Bitlocker tan pronto como se inicie la computadora y antes de cargar Win...
hecha 09.01.2017 - 05:28