Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo identifica Google Authenticator en el móvil Android que es el servidor SSH correcto?

Soy nuevo en el mecanismo Google Authenticator. He analizado los aspectos básicos del mecanismo, pero no pude entender la lógica subyacente para hacer una conexión a la máquina Linux. Tengo una máquina Linux que no tiene conectividad a Intern...
hecha 18.02.2015 - 23:59
2
respuestas

¿Puede una cookie de sesión "iniciada por el cliente" proporcionar más privacidad y seguridad que las alternativas de sesión existentes?

Hay varios usos para una cookie , y me gustaría ofrecer algún tipo de garantía de que una cookie se está utilizando para un propósito y alcance específico y limitado. En mi caso, quiero demostrar que una cookie solo se utiliza para la autentica...
hecha 07.08.2015 - 17:39
1
respuesta

¿Cómo puedo calcular el valor de la cookie de autenticación de formularios ASP.NET?

¿Cómo puedo calcular el valor de la cookie de autenticación de formularios ASP.NET?     
hecha 06.10.2014 - 23:41
1
respuesta

HMACs que tienen la misma clave y mensaje

Estoy usando HMACSHA256 para generar el hash de la contraseña y almacenarlo. El objetivo aquí es simplemente autenticar a los usuarios, es decir, guardar sus contraseñas de hash y validar a los usuarios cuando sea necesario utilizando las contra...
hecha 03.02.2015 - 11:42
1
respuesta

¿Puede Facebook iniciar sesión en mi aplicación?

Esto puede parecer una pregunta estúpida, pero me pregunto si esto es teóricamente posible. Digamos que estoy usando el inicio de sesión de Facebook en mi aplicación. Si el inicio de sesión se realiza correctamente, obtengo un token de OAuth...
hecha 19.10.2014 - 11:31
2
respuestas

¿Impedir el inicio de sesión presionando Entrar - seguridad por oscuridad?

Un sitio de banca en línea que uso, tiene una "característica" que impide que un usuario presione Intro para enviar un formulario de inicio de sesión. Por ejemplo, si ha escrito su nombre de usuario en el campo Nombre de usuario, al presionar En...
hecha 23.10.2014 - 17:27
1
respuesta

¿Es una cerradura de puerta conectada a la nube más segura que una cerradura tradicional y una llave?

Ahora que los reemplazos de cerraduras de puertas basadas en aplicaciones se están volviendo más populares en el mercado, me pregunto cuáles son los riesgos de seguridad y por qué, o por qué no, esto es más seguro que una cerradura antigua con u...
hecha 29.10.2014 - 19:43
2
respuestas

¿Qué tan seguras son las autenticaciones de certificados de clientes SSL? [duplicar]

Según tengo entendido, es posible emitir certificados SSL, que los clientes podrían usar para la autenticación. Entonces, en teoría, solo los usuarios con certificados válidos podrían acceder a un determinado servicio web. Por lo tanto, es...
hecha 30.08.2014 - 17:51
1
respuesta

¿Cómo mantener la validez de las credenciales de usuario?

En un caso de ejemplo, considera eso; Soy un cliente de la organización y tengo dos cuentas separadas con dos departamentos diferentes, X e Y. Puedo iniciar sesión en el sitio web de cada departamento utilizando el ID de usuario y la contr...
hecha 22.08.2014 - 12:56
1
respuesta

Cifrar un cuerpo en lugar de firmarlo (con JWT por ejemplo)

¿Cuál sería el problema si cifro el "reclamo / cuerpo / datos" y lo envío al usuario, luego, cuando el usuario me envía este token cifrado, lo descifro, confío en él y opero los datos en (Si es descifrable usando una clave secreta). Básicamente,...
hecha 24.04.2018 - 17:22