Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Debo solicitar autenticación para los recursos con una clave de hash? [duplicar]

He notado que mis recursos privados de Google Drive, por ejemplo, aunque es imposible "adivinar" su clave hash y obtenerla (por ejemplo, tbEB6fQTqQcFAoRBXYvnpNVq9F3PUr_cs), sin embargo el servidor requiere autenticación para acceder al recurso...
hecha 08.11.2017 - 14:52
1
respuesta

¿Cómo funciona exactamente el cifrado TACACS +?

Estoy tratando de entender cómo funciona el cifrado TACACS +. He leído el borrador de Cisco TACACS + RFC pero es demasiado técnico y no es muy fácil de entender. Mis preguntas son: ¿El dispositivo TACACS + (cliente) se autentica ante el s...
hecha 14.11.2017 - 09:29
1
respuesta

PTH y contraseñas con sal

Veo que hay mucha documentación que culpa a PtH de los sistemas operativos Windows por la naturaleza sin sal de los hashes LM / NT. ¿No es esta conjetura incorrecta? La introducción de la sal (si la sal es determinista / por ejemplo, nombre d...
hecha 21.11.2017 - 08:50
2
respuestas

¿Crear un sistema de recompensa de código QR seguro?

Te di el siguiente escenario: Un cliente viene a una cafetería y toma 1 café. Luego sacó una aplicación de este Coffeeshop y abrió el escáner QR integrado. El trabajador le muestra un código QR y luego el contador sube 1 en la aplicación del...
hecha 17.11.2017 - 19:01
1
respuesta

Fichas de seguridad para exposición externa: ¿UUID o HMAC / JWT / hash?

Estoy creando el backend para una aplicación web. Cuando un nuevo usuario ingresa al sitio y hace clic en el botón Registrarse , completará un formulario súper simple que les pedirá su nombre de usuario y contraseña y los enviará. Esto solicita...
hecha 09.01.2018 - 16:13
1
respuesta

Registrar la cuenta de Google de otra persona en mi dispositivo Andoid

Antes, hoy tuve que agregar la cuenta de Google de alguien a mi teléfono con Android para ayudarles con algo. Mi teléfono es un Samsung Galaxy S7 con la última versión de Android, no estoy seguro si esto es importante. De todos modos, los ayudé...
hecha 04.01.2018 - 13:44
1
respuesta

Al usar HMAC-SHA256, ¿debo guardar el secreto en la base de datos para verificar el remitente?

Muchas API's encontré que usando el mismo método para la autenticación:    La firma es un mensaje codificado HMAC-SHA256 que contiene nonce, ID de cliente (se puede encontrar aquí) y la clave API. El código HMAC-SHA256 debe generarse utilizan...
hecha 14.01.2018 - 17:03
1
respuesta

Bajo HIPAA, ¿es posible recordar / almacenar las credenciales de los usuarios?

Mi aplicación de chat médico está manejando PHI, y está aplicando inicios de sesión únicos y seguros que aseguran que solo las personas autorizadas / apropiadas puedan acceder a esos datos. Por ahora, implementé la autenticación touchID con iOS....
hecha 26.07.2017 - 15:15
1
respuesta

¿Qué información se debe proporcionar para una transferencia bancaria en el extranjero? [duplicar]

¿Es seguro proporcionarle a alguien su número de cuenta bancaria, código Swift y código de sucursal para una transacción en el extranjero que usted no conozca personalmente?     
hecha 25.07.2017 - 08:50
1
respuesta

Tokens web Json de corta duración (problema de comprensión de JWT)

Consideré utilizar JWT para mi REST-APi. El usuario debe iniciar sesión en / api / login con autenticación básica y recupera un JWT que se utiliza para futuras solicitudes. Al principio se planeó tener una vida útil muy larga para el token. A...
hecha 23.07.2017 - 09:21