Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Fraude de votantes en línea [cerrado]

Estoy organizando una competencia de canto en línea que está en la final 2 concursantes con un premio en efectivo de más de $ 10,000 más un dúo con un artista bien conocido en ese género. Lo que encontramos fue que 2 de los finalistas 4 particip...
hecha 31.10.2017 - 00:15
1
respuesta

¿Enviar correos electrónicos a Distro List con autenticación?

Hace poco escribí un trabajo programado que envía un informe por correo electrónico a una lista de distribución (DL) todos los días. Sin embargo, cuando intenté enviar un correo electrónico a esta lista utilizando la biblioteca Apache Common...
hecha 29.12.2016 - 18:20
1
respuesta

Monitoreo del tráfico de autenticación Kerberos

He desarrollado una aplicación que utiliza la autenticación de Windows para autenticar a los usuarios en un solo salto. Luego desarrollé esta aplicación para autenticar a los usuarios nuevamente con la autenticación de Windows pero pudiendo real...
hecha 29.12.2016 - 10:16
1
respuesta

¿Hay algún beneficio para continuar enviando UN / PW al servidor a través del ID de sesión (es decir, sin estado frente a estado)

Estaba leyendo esta pregunta sobre la sesión Secuestro de ID y dio muchas respuestas sobre el robo de identificadores de sesión. He estado pensando en esto por un tiempo, pero ¿hay algún beneficio en usar los identificadores de sesión al vo...
hecha 25.10.2016 - 20:06
2
respuestas

Eliminando la contraseña en favor de la autenticación basada en SMS y aplicaciones

Las contraseñas a menudo pueden ser difíciles de recordar. Esto lleva a las personas a usar la misma contraseña para múltiples sitios web. Si se utilizara una aplicación de autenticación (o SMS) en lugar de contraseñas (para una aplicación we...
hecha 17.12.2016 - 17:53
1
respuesta

Prueba de protocolo de enlace TLS de posesión de clave privada [cerrado]

En qué etapa de la configuración de la conexión TLS a continuación, el servidor demostró al cliente que posee la clave privada correspondiente a su clave RSA pública. He utilizado TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Paquete de cifrado para...
hecha 23.11.2016 - 10:18
1
respuesta

seguridad de inicio de sesión de Facebook

Tengo una aplicación cliente / servidor, quiero iniciar sesión con Facebook en mi aplicación. Puedo obtener un token de acceso usando el inicio de sesión de Facebook del cliente y luego enviarlo al servidor para autenticar al usuario. Mi pregunt...
hecha 03.11.2016 - 02:49
1
respuesta

¿Cuál es el beneficio de seguridad de usar PostMessage en lugar de una URL de devolución de llamada en OAuth / OIDC?

De todos los emisores que he encontrado (Facebook, Twitter, Azure AD, etc.) solo el CloudKit de Apple tiene la función de "enviar mensaje" como devolución de llamada (a menos que esté incluido en el SDK del otro) Aquí hay una captura de panta...
hecha 07.12.2016 - 03:16
3
respuestas

¿Se puede implementar OTP sin 2FA? [duplicar]

Supongamos que tenemos un sistema en el que registramos a los usuarios con un nombre de usuario y un número de teléfono, dicho sistema podría autenticar al usuario basándose únicamente en su nombre de usuario y un OTP enviado a su número de te...
hecha 31.10.2016 - 11:14
2
respuestas

Cómo distribuir software con una sola vez la clave de instalación sin conexión

Tengo el requisito de tener que distribuir software en la tarjeta SD. Y esta aplicación debería funcionar sin internet. Puedo compartir la clave de instalación a través de SMS. Desde la aplicación y la clave de instalación se distribuyen a tr...
hecha 01.11.2016 - 16:56