Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Formulario de inicio de sesión seguro desde un sitio no seguro

Tenemos dos sitios, app.company.com y www.company.com. En este momento, los usuarios están entrenados solo para ingresar sus credenciales de inicio de sesión en app.company.com. Ambos sitios utilizan SSL. App.company.com utiliza CSRF y nosotros...
hecha 14.04.2016 - 21:52
1
respuesta

SSO: ¿Quién es el idp (proveedor de identidad) para Google Apps?

Si soy un usuario para diferentes aplicaciones de Google. Google Apps (gmail, google calender, juegos que inician sesión con una cuenta de correo electrónico de Google, etc.) son diferentes proveedores de servicios. ¿Quién será el proveedor de i...
hecha 27.02.2017 - 13:20
1
respuesta

¿Cuándo OpenID Connect devuelve JSON?

Mientras que OAuth2 no define explícitamente qué tipo de token usar, OpenID Connect define una API y un formato de datos para realizar los flujos de autorización de OAuth2. ¿En qué ocasiones se devuelve un JWT en OpenID Connect?     
hecha 02.02.2017 - 19:41
1
respuesta

13.56 Mhz de seguridad RFID

Soy nuevo en el campo de la seguridad, espero que pueda ayudarme con este problema, Estoy diseñando un sistema de control de acceso basado en RFID 13.56 Mhz, y estoy usando Mifare RC522 IC, que es compatible con las etiquetas pasivas mifare m...
hecha 31.01.2017 - 09:47
2
respuestas

intentando omitir la autenticación http básica basada en htaccess

Estoy tratando de resolver este desafío web que requiere eludir una autenticación de formulario basada en htaccess. Después de algunas investigaciones intenté cambiar la solicitud a GETS /admin/ HTTP/1.1 Host: htaccess.hacking.w3challs.com...
hecha 13.11.2016 - 17:24
1
respuesta

¿Es un Yubikey con el applet OpenPGP más seguro que guardar la clave privada en una memoria USB cifrada?

Si entiendo bien, Yubikey con el applet OpenPGP solo tiene sus claves privadas, las protege con una contraseña y las pone a disposición a través de pkcs11. ¿Pero cuál es el punto de usar un Yubikey con el applet OpenPGP si la computadora nece...
hecha 01.11.2016 - 23:01
3
respuestas

¿Agregar un hash de una marca de tiempo a una cadena generada aleatoriamente lo hace menos seguro?

Tengo el siguiente código para generar tokens de sesión: binascii.hexlify(os.urandom(16)) + hashlib.md5(str(time.time())).hexdigest() que convierte los 16 bytes generados aleatoriamente para ser usados en formato hexadecimal y agrega un has...
hecha 13.08.2016 - 02:50
1
respuesta

Reautenticación de un usuario para acciones sensibles utilizando OpenID

Normalmente, cuando realiza acciones confidenciales en un sitio web, como cambiar su contraseña o habilitar la autenticación de dos factores, se le exige que vuelva a ingresar su contraseña, probablemente para protegerse contra el secuestro de s...
hecha 10.09.2016 - 15:40
1
respuesta

¿Cuál es la diferencia entre DRM y CAS?

En mi opinión, ambos se utilizan dentro del ámbito de la seguridad del contenido, para restringir quién tiene acceso a qué. Entonces, ¿cuál es la diferencia entre un sistema DRM y un sistema de acceso condicional? ¿Es CAS un subconjunto de un...
hecha 20.09.2016 - 11:44
1
respuesta

Inicio de sesión de OpenSSH en una cuenta del sistema

Mientras realizaba una prueba de lápiz de rutina para un cliente, me topé con una caja que tenía OpenSSH 7.2p1 en ejecución. A través de una búsqueda en Google descubrí esta vulnerabilidad con la versión de OpenSSH anterior Fui a investi...
hecha 22.09.2016 - 13:46