Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿El token web JSON está aún más protegido en OpenID, y cómo?

He leído los detalles del token web puro de JSON (JWT) y encontré que está firmado (por ejemplo, por SHA256) pero no encriptado. Por lo tanto, el ataque puede leer la información confidencial decodificando el encabezado y la carga útil. No es...
hecha 22.02.2017 - 13:38
1
respuesta

Página portada de autenticación básica accesible sin encabezado pero no desde una IP diferente

Estoy viendo que un sitio web utiliza autenticación básica para autorizar a los usuarios. Cuando veo la solicitud, una vez autenticado, agrega el encabezado Authorization: Basic cm9vdDpwYXNzd29yZA== (soy consciente de que esto solo est...
hecha 31.01.2017 - 11:05
1
respuesta

¿Algún protocolo / analizador de tráfico / protocolo de inicio de sesión único (SSO) práctico? [cerrado]

Quiero analizar el protocolo / tráfico SSO que se implementa en un entorno real, como un sitio web comercial. El desafío es que la mayoría de ellos son de caja negra. Escenario 1 . Leí varios artículos sobre el análisis de SSO. La mayoría de...
hecha 14.03.2017 - 06:23
1
respuesta

¿Alternativa al almacenamiento de contraseñas cuando se trata de integraciones que solo permiten la autenticación de nombre de usuario / contraseña? [duplicar]

Estoy trabajando en una integración con un servicio externo que requiere autenticación por usuario, como Facebook, por ejemplo, pero a diferencia de Facebook solo permite el nombre de usuario y la contraseña para esta autenticación. Mi experie...
hecha 07.03.2017 - 13:04
2
respuestas

¿Está bien si se puede acceder a las aplicaciones en un entorno de preproducción sin VPN?

Las aplicaciones web "para clientes" de una empresa se implementan en sus entornos de pre-producción. Se puede acceder a las aplicaciones en estos entornos sin ninguna VPN. Todo lo que necesitas es la url pública. Dudo que se pueda acceder al có...
hecha 03.03.2017 - 00:15
1
respuesta

NFC e ISO 14443: ¿seguridad?

Estoy tratando de entender si la ISO 14443 garantiza algún grado de seguridad para una transacción NFC. No puedo acceder a la documentación porque no es gratuita, pero veo dispositivos (como MIFARE DESFire o qué) que dicen que respetan el está...
hecha 27.03.2017 - 10:45
1
respuesta

Seguridad al iniciar sesión cuáles son las mejores prácticas [duplicar]

En todos los lugares que he visto inicio de sesión y cómo tratarlos, o los tutoriales me están mostrando en comparación con el texto sin formato. Sé que nunca almacenar una contraseña de texto sin formato en la base de datos. Solo pregunt...
hecha 23.03.2017 - 01:38
1
respuesta

¿A quién se emite la URL especial de OpenID Connect "self-issued.me" y es un riesgo?

OpenID Connect define un caso de uso especial para self-issued.me y es registrado en el extranjero a lo que asumo es un nombre ficticio. ¿Cuál es el riesgo de que alguien sea propietario de este dominio w.r.t. OpenID Connect? self-issued....
hecha 07.02.2017 - 22:12
1
respuesta

¿Estoy siendo usado como un conducto para ataques cibernéticos contra mis amigos?

En la última semana y media, dos amigos míos me han enviado un mensaje de texto para preguntarme si estoy intentando iniciar sesión en sus cuentas en línea. Una era una cuenta de iCloud y la otra era Facebook Messenger. Recientemente me mudé a N...
hecha 10.02.2017 - 19:55
3
respuestas

Restrinja los teléfonos móviles a un punto de acceso específico (enrutador WIFI)

¿Es posible restringir el acceso de teléfonos Android, teléfonos iPhone y MS y tabletas a un AP específico? Quiero que el dispositivo móvil corporativo solo pueda conectarse a un AP específico (la LAN inalámbrica WIFI corporativa) y no quiero...
hecha 02.11.2017 - 06:26