Preguntas con etiqueta 'authentication'

preguntas con etiqueta
4
respuestas

¿Qué hacer con los sitios MITM de banca directa "aprobados" como sofort.com?

Brussels Airlines permite varios tipos de pago, solo dos de los cuales son gratuitos: Maestro y Sofort Banking : Lasegundaopcióneranuevaparamí,peroeldébitodirectosueleserunaformaprácticaygratuitadepago:lasolicitudseenvíaalsitiowebdelbanco,re...
hecha 13.10.2014 - 00:06
1
respuesta

Tokens web de JSON frente a SAML

No sé mucho sobre seguridad. Específicamente, no entiendo la diferencia entre JSON Web Tokens, SAML y OAuth 2. Si pudiera proporcionar algunos indicadores y una descripción general de alto nivel de sus funciones, me ayudaría más adelante en la i...
hecha 26.02.2015 - 15:39
3
respuestas

¿Qué tan seguro es el reconocimiento facial de Android?

Android admite el uso de reconocimiento facial para desbloquear el teléfono. ¿Qué tan seguro es ese mecanismo? Por ejemplo, si alguien tiene una imagen de buena calidad de su rostro, ¿puede derrotar el esquema de reconocimiento facial levanta...
hecha 14.10.2013 - 08:58
4
respuestas

Biometría versus otros mecanismos de autenticación de dos factores

A lo largo de los años, la biometría es el mecanismo de autenticación de películas, pero en el mundo real estoy obteniendo opiniones contradictorias al respecto. Todo lo que he aprendido muestra que la biometría es defectuosa debido a dos razone...
hecha 17.01.2011 - 17:39
2
respuestas

¿Es seguro mi plan de actualización de JWT?

Planeo usar JWT para mi sistema de inicio de sesión para dispositivos móviles. No hay un flujo de trabajo estándar real para actualizar tokens JWT que pueda encontrar, así que creé este a continuación. La razón por la que quiero usar JWT es por...
hecha 08.06.2015 - 23:31
4
respuestas

Cómo implementar la autenticación sin contraseña en un sitio web

En una respuesta a esta pregunta sobre el restablecimiento de pw , D.W. dice:    Por último, considere la autenticación sin contraseña. Las contraseñas tienen muchos problemas como mecanismo de autenticación, y puede considerar otros métodos...
hecha 21.05.2011 - 01:22
3
respuestas

¿Los lectores de la tarjeta inteligente “Mifare DESFire EV1” realmente necesitan saber la clave secreta de la tarjeta para autenticar la tarjeta?

Estoy tratando de entender la seguridad de un sistema de tarjetas inteligentes sin contacto, utilizado para el control de acceso y el pago. La tarjeta es un Mifare DESFire EV1 que implementa ISO 14443 (consulte la colección de esta documenta...
hecha 06.11.2015 - 11:58
5
respuestas

Seguridad de pago sin contacto NFC

Esto realmente me está molestando. Hasta hace poco, las tarjetas de débito con un chip electrónico eran la forma de pago electrónico más popular disponible en Polonia (apostaría también en otros países europeos). También parece bastante segur...
hecha 02.09.2014 - 12:27
1
respuesta

¿Tiene sentido implementar OAuth cuando no hay un tercero involucrado

Tengo una API REST en el lado del servidor y una aplicación web distinta que llamaría a esas API. Quiero asegurar mis llamadas API. Después de algunas lecturas, quiero implementar el mecanismo OAuth 1.0a en el lado del servidor. De hecho,...
hecha 14.02.2014 - 14:31
1
respuesta

¿Cómo verificar si la pantalla de inicio de sesión de Google es legítima? (Escritorio de Linux) [duplicado]

He instalado una aplicación electrónica "Google Play Music Desktop Player" que presenta una pantalla de inicio de sesión de Google: Esto está en una ventana independiente sin URL mostrada. Aunque no tengo ninguna razón para no confiar...
hecha 30.10.2016 - 23:43