Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

inicio de sesión en Google 2 factores de autenticación sms: ¿falso o real?

Toda mi autenticación de 2 factores solía provenir de Google sms, pero recientemente he recibido los siguientes números en mi teléfono. Me doy cuenta de que para hacer esto, la persona necesitaría tener mi número de teléfono. Lo comprobé y este...
hecha 03.01.2017 - 20:22
1
respuesta

Almacenar credenciales de github

Soy nuevo en la sección de seguridad. Quiero escribir una aplicación de escritorio Java multiplataforma que solicite a un usuario sus credenciales y se conecta a su cuenta Github. Lo que quiero hacer es si las credenciales que proporcionaro...
hecha 05.01.2017 - 11:37
3
respuestas

¿Cómo enviar solo contraseñas con hash sin almacenar las contraseñas en texto sin formato en el servidor?

En un sistema de autenticación basado en web, hago lo siguiente: Cliente: solicite al servidor un "nonce". Cliente: genere un "cnonce". Cliente: hash (nonce + cnonce + contraseña) Cliente: envíe cnonce y el hash desde el punto 3 al se...
hecha 06.01.2017 - 16:21
2
respuestas

¿Se debe permitir que los usuarios reutilicen / recilen las mismas credenciales de inicio de sesión en una red para diferentes sistemas?

¿Se debería permitir a los usuarios reutilizar / reciclar las mismas credenciales de inicio de sesión en una red para diferentes sistemas? ¿Debería esto ser rechazado / desalentado, o son mínimas las implicaciones de seguridad? Si está mal visto...
hecha 08.04.2016 - 16:53
1
respuesta

¿SRP, o hash hashes sobre HTTPS?

Estoy diseñando una API web, que utilizará las credenciales de otro sistema para autenticarse. La API requerirá HTTPS, sin embargo, todavía quiero evitar el envío de una contraseña de texto simple básicamente a través del cable mediante la auten...
hecha 29.04.2016 - 22:45
5
respuestas

El mejor método de seguridad para el acceso SSH

Recientemente he empezado a pensar en la seguridad un poco más en profundidad y he recibido algunas preguntas sobre las que realmente valoraría las opiniones. Durante años he tenido el mismo SSH Keypair para acceder a mis propios servidores,...
hecha 27.01.2016 - 15:14
1
respuesta

¿Es segura la autenticación simple si está sobre HTTPS?

Fondo Para mi aplicación, necesito saber si los usuarios han ingresado la combinación de contraseña de correo electrónico correcta. Cosas bastante comunes. Estoy usando HTTPS, y helado y hash las contraseñas. Pregunta Ahora, lo que me p...
hecha 13.07.2016 - 06:49
1
respuesta

Cómo evitar el almacenamiento de texto sin formato durante la autenticación CHAP

Al usar la autenticación CHAP, las contraseñas se almacenan en texto plano, luego usé el cifrado reversible para almacenar la contraseña. Sin embargo, recientemente descubrí que los estados de Citrix "almacenar contraseñas usando cifrado reve...
hecha 14.09.2015 - 10:53
1
respuesta

token de sesión criptográfica vs token de sesión aleatorio almacenado [duplicar]

Estoy creando una API web y me cuesta mucho elegir entre token de sesión criptográfica y token de sesión aleatorio para la autenticación de usuario. Veo varios pros y amp; contras para cada uno: token de sesión aleatorio almacenado...
hecha 20.09.2015 - 17:50
2
respuestas

Autenticación sin registro

Sea S un servidor y C un cliente móvil (aplicación iOS / Android). Supongamos que la comunicación entre S y C está cifrada con SSL (o cualquier otro protocolo estándar). El sistema es una aplicación de votación, es decir, S envía algunos artí...
hecha 09.10.2015 - 21:19