Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Entendiendo la firma digital

Acabo de aprender la firma digital y trato de asegurarme de que tengo mi comprensión de la firma digital en el camino correcto. Supongamos que Alice desea enviar un mensaje (M) a Bob, donde el mensaje es confidencial, sin repudio, con integri...
hecha 21.10.2014 - 05:02
1
respuesta

Tokens de acceso cifrados - fecha de caducidad

Mi idea es usar tokens encriptados; donde, tras la autenticación (con nombre de usuario y contraseña), el backend encriptaría user_id, timestamp y un SHA-256 sobre ellos, la base 64 lo codificará y lo devolverá al cliente como token de acceso. D...
hecha 04.02.2015 - 16:20
1
respuesta

¿Por qué se prolonga la vida de una cocinera después de que haya transcurrido la mitad del tiempo en un algoritmo de expiración deslizante?

Estoy codificando mi algoritmo de caducidad deslizante para que los tokens de portador imiten lo que hizo Microsoft en su lógica de autenticación de formularios, y leyendo su documentación que dicen (énfasis agregado)    Cuando SlidingExpir...
hecha 05.02.2015 - 16:19
1
respuesta

¿Cuál es el enfoque típico para almacenar en caché los intentos de autenticación inválidos?

Los clientes (en realidad, piezas de software desarrolladas por algunos tíos aleatorios en todo el Internet) se autentican en un servidor web utilizando un esquema de autenticación "básico" y, para ello, pasan el nombre de usuario y la contraseñ...
hecha 17.11.2014 - 15:55
1
respuesta

¿Es CAST5-CBC compatible con OpenSSL un método de cifrado autenticado?

Estoy buscando encriptar algunos archivos usando un simple complemento de cifrado. Tengo acceso al uso de AES-256 en modo CBC, pero esto no ofrece autenticación de mensajes y tendría que crear mi propio HMAC para ello. CAST5-CBC es una de mis...
hecha 20.03.2015 - 21:44
1
respuesta

Diseñar una contraseña para el sistema de autenticación / registro

Estoy diseñando un sistema de registro / autenticación de usuario para un sitio web y se me ocurrió este diseño para autenticación basada en contraseña. Me gustaría saber si esto es razonable. (ignorando las cookies para las credenciales de a...
hecha 02.04.2015 - 01:25
1
respuesta

Forzar la autenticación EAP-TLS 1.2 con FreeRadius y OpenSSL

Trabajé con el protocolo de enlace TLS DHECE basado en un servidor FreeRADIUS y WPA_supplicant, ambos ejecutando OpenSSL 1.0.1j FIPS. Después de observar el tráfico de Wireshark, me doy cuenta de que el cliente envía un mensaje de bienvenida...
hecha 31.10.2014 - 01:12
2
respuestas

Protegiendo las plantillas de huellas dactilares almacenadas en el servidor de autenticación web

Tengo un servidor de autenticación web de múltiples factores, que además de las contraseñas regulares usa huellas digitales para la autenticación de usuarios. ¿Alguien puede pensar en una falla de seguridad en el siguiente escenario? Tengo...
hecha 04.08.2014 - 10:52
1
respuesta

PBKDF2 sal fuerte

Quiero usar un esquema de autenticación fuerte, así que decidí usar PBKDF2. Estoy usando PBKDF2 con el algoritmo SHA256, 5000 iteraciones y uso el nombre de usuario (que es la dirección de correo electrónico completa del usuario) como sal. Así q...
hecha 11.01.2015 - 01:13
2
respuestas

¿Cómo transferir de forma segura un archivo entre servidores?

Digamos que tengo dos servidores Linux. Una que contiene una base de datos de aplicaciones de escritorio (que se ejecuta en una red local) y un servidor web. Quiero transferir automáticamente cada hora un archivo de base de datos (con un tama...
hecha 18.08.2014 - 17:22