Las mejores authentication Tus preguntas

2

respuestas

¿Es seguro usar OAuth (concesión de credenciales de contraseña del propietario del recurso) para la autenticación?

Específicamente, ¿tengo que preocuparme por el confuso problema del diputado si estoy tratando de autorizar a un usuario contra una sola API? Por ejemplo: un servicio de mensajería básico querrá autenticarse y luego autorizar a un usuario a e...

hecha 07.09.2016 - 23:34

1

respuesta

Capture Handshake con WPS deshabilitado

Acabo de entrar en la exploración de craqueo de redes. Honestamente, sólo para aprender cómo funciona el proceso. No tengo curiosidad por romper el apretón de manos tanto como por capturarlo. Parece que cuando configuro un enrutador de pru...

hecha 09.09.2016 - 04:31

1

respuesta

Cifrado para un sistema que solo admite funciones criptográficas básicas [cerrado]

Estoy trabajando en un método de cifrado entre un servidor y varios clientes. El hardware del cliente solo admite algoritmos de cifrado básicos (actualmente Aes de 128 bits y HmacSha1). El hardware es demasiado simple para soportar TLS / SSL. He...

hecha 08.09.2016 - 12:04

1

respuesta

¿Existe un método seguro para distribuir claves a los nodos sin disco de arranque en red?

Tengo un poco de un problema de 'confianza inicial'. Estamos utilizando CoreOS para ejecutar Kubernetes, y protegemos tanto la API de etcd como los servidores de la API de Kubernetes mediante certificados de cliente. Estamos usando iPXE para arr...

hecha 01.05.2016 - 16:47

1

respuesta

¿Las contraseñas de VPN deben almacenarse en texto sin formato?

No sé nada acerca de la configuración de una VPN, pero sucede que uso un complemento VPN para Firefox y que el proveedor de VPN almacena la contraseña del usuario en texto sin formato. La semana pasada instalé un complemento VPN para Firefox,...

hecha 26.04.2016 - 07:45

1

respuesta

Utilizando el Servicio de Autenticación de OAauth externo, cómo administrar las relaciones de los usuarios

Estoy intentando crear una API y un cliente de sitio web para ello. Últimamente, he estado leyendo mucho sobre OAuth2 como un mecanismo de seguridad y compañías que ofrecen autenticación como un servicio como auth0.com o incluso Azure active D...

hecha 01.05.2016 - 08:00

1

respuesta

¿Qué significa 'client_id' en la concesión de credenciales de contraseña de OAuth 2.0?

Los clientes públicos no pueden ocultar sus solicitudes. Por lo tanto, la concesión de credenciales de contraseña no necesita clientSecret . Lo que tengo curiosidad es, ¿hay necesidad de client_id ? porque el hacker o el usuario clie...

hecha 10.04.2016 - 18:28

1

respuesta

¿Cambiar hash NTLM en la memoria en la pantalla de bloqueo?

¿Hay alguna forma de cambiar el hash ntlm en la memoria para omitir el inicio de sesión de Windows? Por ejemplo, tengo el hash NTLM de una máquina con Windows y tengo acceso físico. ¿Es posible escribir el hash NTLM en la memoria y omitir el in...

hecha 10.04.2016 - 00:24

1

respuesta

¿Cómo puedo autenticarme de forma segura en un sitio web interno desde un iPad sin una contraseña segura?

Me gustaría autenticar de un iPad a un sitio web de forma segura sin usar una contraseña segura. Tengo sin embargo de estas posibilidades: Credenciales almacenadas en el iPad (como las credenciales de Gmail). Uso de certificados digitales....

hecha 27.05.2016 - 19:57

1

respuesta

autenticación segura multiservidor

Estaba leyendo las respuestas en Cómo ¿Se divide el inicio de sesión y la lógica del juego al escribir servidores? . Lee eso primero. Ahora, quiero saber cuándo funcionará este método y cómo se puede romper. Creo que podría haber mejores for...

hecha 12.06.2016 - 23:12

Preguntas con etiqueta 'authentication'