Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Cómo realizar un ataque eficiente de fuerza bruta en Windows? [cerrado]

He estado tratando de encontrar una manera de utilizar la fuerza bruta de manera eficiente en Windows, pero el método que tengo actualmente no es muy eficiente. Hice algunos perfiles y descubrí que, en promedio, puede pasar por 274,080 intentos...
hecha 19.04.2014 - 02:28
1
respuesta

¿Número aleatorio de protocolo de enlace SSL?

Me di cuenta de toda la fase del apretón de manos, pero no entiendo cómo lo hace, ya que dos números generados aleatoriamente no pueden generar una clave de sesión que el cliente y el servidor utilizan para el cifrado simétrico. Si alguien me ex...
hecha 26.04.2014 - 13:04
1
respuesta

Asegurando el complemento Javascript

Mi empresa ofrece un complemento de Javascript destinado a estar integrado en sitios web. Funciona de manera similar a Google Analytics, en el que agrega un poco de Javascript y luego hace algo de magia en el sitio web. Al contrario de Google An...
hecha 28.04.2014 - 11:38
1
respuesta

Confundido sobre la forma más relevante de proteger mis API

Soy dueño de una aplicación de Javascript (aplicación de una sola página) que golpea algunas API de mi propio backend RESTful. Lo que espero de mi mecanismo de autenticación / (autorización) es tres cosas: Prevención de todas las formas m...
hecha 17.04.2014 - 17:32
1
respuesta

¿Método de instalación remota simple y seguro que acepte entradas a través de una página web?

Al instalar software en un servidor remoto: ¿es posible permitir que el administrador (es decir, el usuario que instala el software) defina el nombre de usuario y la contraseña del administrador a través de una página HTML, de manera segura?...
hecha 07.05.2013 - 07:44
1
respuesta

Las mejores prácticas para asegurar las credenciales de los usuarios una vez que llegan al servidor con Basic Auth + SSL

Sé que generalmente se dice que almacenar las credenciales de los usuarios en texto simple es una idea horrible. Estoy implementando la Autenticación básica sobre SSL y me preguntaba qué debería hacer con las credenciales de usuario una vez que...
hecha 12.04.2013 - 17:40
1
respuesta

Evaluación de cryptosystem para autenticación y cambio de clave

Soy un estudiante de maestría en informática que trabaja a tiempo parcial con mi propia compañía como consultor. Mi último proyecto se basa en mi tesis de licenciatura que se encarga de todo, excepto la seguridad. La aplicación será auditada...
hecha 19.04.2014 - 18:00
1
respuesta

¿Cuáles son las vulnerabilidades potenciales en un enfoque de SSO basado en SAML?

¿Qué nivel de acceso necesitaría obtener un atacante para comprometer un sistema SSO basado en SAML? ¿Sería suficiente robar la clave privada utilizada para firmar solicitudes SAML? ¿Qué pasaría si un atacante tuviera una raíz en el servidor...
hecha 28.03.2012 - 18:02
1
respuesta

¿Autenticación básica con WebAPI y HTML / JS Client?

Acabo de comprar la seguridad de la API web Pro ASP.NET de Badri L en un intento por aprender los medios más económicos para proteger mi WebAPI, en términos de tiempo de implementación. No tengo experiencia con la seguridad y estoy buscando una...
hecha 12.04.2013 - 02:48
1
respuesta

Arquitectura del software de aplicación web: seguridad básica

Soy un completo principiante en el tema de seguridad y sé que debo leer esto , pero tengo una pequeña pregunta a la que espero que exista una respuesta corta. Digamos que tengo tres componentes de una aplicación web 'hablando' entre ellos:...
hecha 05.03.2012 - 19:29