Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Debería un servidor o un cliente poder verificar un certificado de cliente / servidor - cadena de certificados intermedios con una raíz conocida ca?

Estoy intentando probar la siguiente configuración: Un servidor RADIUS funciona con el protocolo EAP-TLS. El cliente y el servidor tienen los siguientes certificados: Cliente Clave pública: clientcert_intermediatecert_chain.pem...
hecha 07.07.2017 - 09:58
1
respuesta

Política de cambio de PIN para RSA SecurID

Mi empresa permite el acceso remoto con autenticación que incluye: nombre de usuario contraseña / frase (20+ caracteres) usuario seleccionado PIN + RSA SecurID código de token Se requiere que nuestras contraseñas se cambien cada 6 sem...
hecha 07.06.2017 - 00:59
1
respuesta

Solución segura para la generación única de PIN para clientes externos

Estoy evaluando los requisitos para entregar un diseño de aplicación seguro en un sistema de administración de PIN. El contexto detrás de la necesidad es que los PIN se generan y se envían de forma segura a los clientes para fines de autenticaci...
hecha 07.06.2017 - 15:19
1
respuesta

¿Cómo podemos garantizar nuestra implementación de autenticación personalizada a un cliente?

Contexto En .Net 4.6, mi equipo utilizó los sistemas integrados de autenticación / autorización de Microsoft principalmente a través de sus herramientas de Owin. En .Net Core Microsoft decidió NO portar ese segmento de herramientas. Entonces,...
hecha 21.05.2017 - 21:28
1
respuesta

Autenticación de solicitudes entre APIs

Estoy creando una aplicación ("A") que puede interactuar con una API de datos de terceros ("B"). A es encargado por la Organización “X”, que tiene datos sobre B. Los usuarios de A necesitan acceso a los datos de Org X en B. Sin embargo, B no tie...
hecha 21.04.2017 - 17:53
1
respuesta

Administrador de contraseñas o autenticación de dos factores

Para los servicios críticos, ¿es más seguro tener diferentes contraseñas complejas y un administrador de contraseñas o la misma contraseña para cada servicio y una autenticación de dos factores? El administrador de contraseñas es arriesgado si...
hecha 19.06.2017 - 19:55
1
respuesta

¿Cuándo es una contraseña "suficientemente segura"? [cerrado]

Suponga que tiene una cerradura en su puerta con un teclado 0-9. Una persona puede ingresar una combinación de dígitos de máximo 10 caracteres. Obtienen tres intentos antes de que la puerta esté cerrada por 1 hora. Si tuvieras esa puerta en t...
hecha 11.07.2017 - 16:26
1
respuesta

¿Debo usar diferentes navegadores para navegar e iniciar sesión en cuentas?

Uso la web de diferentes maneras, es decir: a) para iniciar sesión en mis cuentas (correo electrónico, google, redes sociales, foros, etc.); b) para descargar software; c) para navegar por sitios web de confianza; d) para nav...
hecha 12.07.2017 - 13:54
2
respuestas

¿Cómo proteger a los usuarios de aplicaciones web del compromiso del servidor?

Me gustaría crear una aplicación web que se ejecute en un servidor que no controlo físicamente (por ejemplo, en Google Cloud). Quiero proteger a mis usuarios de la posibilidad de que el servidor se vea comprometido y envíe un código JavaScript m...
hecha 01.05.2017 - 06:16
1
respuesta

Control de acceso para dispositivo integrado

Desarrollamos un protocolo para el control remoto por computadora de un determinado tipo de juguete. Básicamente es una red de sensores y actores que generalmente está conectada a la PC del usuario a través de un puerto serie o USB. Ahora, algun...
hecha 04.05.2017 - 04:27