Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Si solo usamos el cliente y no el servidor, ¿qué vectores de ataque son posibles?

Como todos sabemos, se necesita nonce para evitar los ataques de repetición. En todas partes que leo sobre nonce, veo que el cliente siempre obtiene uno del servidor, y , para mejorar aún más la seguridad, también puede agregar su propio nonce...
hecha 18.05.2018 - 23:36
2
respuestas

Llamadas seguras de Android y del servidor

Planeo agregar un sistema de autenticación en mi aplicación de Android usando servicios web. Cuando mi aplicación llama al servidor mediante una llamada POST, ¿cómo puedo asegurar que el cliente no pueda encontrar la URL e intente hacer sus p...
hecha 01.01.2015 - 21:26
1
respuesta

Limitar el acceso de la aplicación web a organizaciones específicas

Soy relativamente nuevo en desarrollo y seguridad web y busco limitar el acceso a mi aplicación web a compañías específicas (y / o direcciones IP). La autenticación a nivel de usuario mediante nombre de usuario y contraseña no es una opción....
hecha 30.04.2018 - 21:06
1
respuesta

Forma segura de abrir una página web desde iOS sin necesidad de iniciar sesión

Estoy desarrollando una aplicación y una página web para iOS, ambas usan el mismo backend de Parse. La página web contiene algunas funciones que no están disponibles en la aplicación iOS. Por lo tanto, me gustaría presentar al usuario una opc...
hecha 09.06.2014 - 17:50
2
respuestas

Sesiones autenticadas y Man in the middle

Veo muchos sitios web (incluido Stackoverflow) que utilizan este mecanismo de autenticación: El cliente se autentica bajo HTTPS y recupera un ID de sesión. El cliente vuelve a HTTP y accede a las páginas seguras mediante HTTP, pasando el I...
hecha 25.05.2014 - 17:19
2
respuestas

¿Puedo deshacerme del almacenamiento de secretos de usuario utilizando OpenID, y qué necesito almacenar?

¿Qué información debe mantener sobre un usuario para ser un consumidor de OpenID? Quiero usar OpenID para permitir a los usuarios registrarse y autenticarse en mi sistema. Así que mientras estoy en eso, no quiero duplicar esfuerzos y eliminar...
hecha 21.01.2015 - 13:19
2
respuestas

Recordarme vs Recordar correo electrónico

Por lo que he notado, hay muy pocos servicios que ofrecen Remember Email sobre Remember Me o Sign-in Automatically . Estas opciones realmente hacen la vida más fácil para el usuario final de las aplicaciones. Creo firmemen...
hecha 14.07.2014 - 05:48
2
respuestas

Este protocolo es vulnerable, pero ¿por qué?

Sé que el siguiente protocolo de autenticación es vulnerable, pero no entiendo por qué. A and B share a secret key K (64 bits) R1 and R2 are two 64 bit numbers A-->B: I am A B-->A: R1 A-->B: Hash((K+R1) mod 2^64), R2 B-->A: H...
hecha 14.07.2014 - 22:41
2
respuestas

¿Hay fallas en mi diseño para una cuadrícula OTP en papel?

Estoy tratando de implementar la autenticación de dos factores a bajo costo para un sitio web mío. Mi banco usa este tipo de sistema OTP basado en la red, por lo que quería emularlo en mi aplicación: Lastarjetassegeneranusandolasmismasfuncion...
hecha 09.08.2014 - 21:23
2
respuestas

Nombre extraño en "compartido", ¿fui hackeado?

Utilizo un Macbook Air 2013 y recientemente noté una extraña y larga línea de dígitos y letras en mi categoría "compartida" en el buscador. Cuando hago clic en el nombre, simplemente dice "no se pudo conectar". Tiene una foto de una PC al lado d...
hecha 18.08.2014 - 12:51