Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Asegurar el formulario de inicio de sesión en una aplicación de escritorio

Actualmente tengo una aplicación de escritorio que requiere que el usuario tenga un nombre de usuario y una contraseña. Estas credenciales se almacenan en un servidor web (myserver.com), de modo que cuando escribe el nombre de usuario y la contr...
hecha 19.08.2014 - 11:15
4
respuestas

OAuth2 vs. autenticación JSON

1) ¿Hasta qué punto es OAuth2 más seguro que la autenticación JSON (ambas a través de SSL)? El contexto es un cliente (un servidor) que consulta otro servidor (a través de API) dentro de una red local usando RESTFul. Antes de que el servidor...
hecha 03.09.2014 - 12:57
1
respuesta

Seguridad con aplicación de una sola página

Estoy creando una aplicación SPA usando Angular. Esto servirá a mis dos propósitos para la capa intermedia en el sitio web para dispositivos móviles. Ahora estoy tratando de proteger mi aplicación de XSS, CSRF y también quería un mecanismo de...
hecha 07.07.2014 - 10:35
1
respuesta

OTP para sincronizar dispositivo móvil

Escenario: una aplicación web con autenticación de dos factores que utiliza el nombre de usuario / contraseña y la OTP de hardware. Una vez que haya iniciado sesión en la aplicación, uno de los módulos de la aplicación debe usarse en una tabl...
hecha 01.09.2014 - 07:07
1
respuesta

API pública + ID sensible / Transmisión de clave a través de HTTP

Me he encontrado con un problema ... Estoy desarrollando una aplicación móvil que utiliza un servidor para varias cosas. Una parte es que almacena un par de identificación / clave relacionado con el acceso y el procesamiento de información de tr...
hecha 08.07.2014 - 04:24
1
respuesta

¿Es seguro almacenar una contraseña pública encriptada en el dispositivo móvil para fines de autenticación?

Tengo una Apache Cordova aplicación móvil híbrida que necesita autenticar a los usuarios, pero no queremos solicitar credenciales todas las veces Se utiliza la aplicación. Algunas opciones vinieron a mi mente: Almacene la contraseña ci...
hecha 01.07.2014 - 05:50
2
respuestas

¿Cuáles son las alternativas a ECDSA para un protocolo de autenticación?

En un protocolo de autenticación , S tiene un par de claves públicas / privadas conocidas por C, y S y C han establecido un canal seguro (por ejemplo, utilizando DH o ECDH, o cualquier otro intercambio de claves). protocolo). C desea determinar...
hecha 10.07.2014 - 13:49
3
respuestas

¿Prevención adecuada de ataques de fuerza bruta distribuidos?

¿Cuáles son las buenas maneras de prevenir los ataques de fuerza bruta distribuida en mi sitio web? Yo pienso (no estoy seguro. ¡si alguien me puede asegurar, gracias !), mi sitio está protegido contra los ataques normales de fuerza brut...
hecha 02.01.2015 - 17:26
1
respuesta

Enlaces de inicio de sesión instantáneos para usuarios de sitios de terceros confiables

Soy propietario de la aplicación web "A" y quiero trabajar con un servicio de terceros "X". El usuario "Alicia" tiene cuentas en ambas plataformas. La aplicación A conoce el ID de usuario de alice en X, pero a X no le importa que Alice esté en A...
hecha 21.07.2016 - 17:50
2
respuestas

¿Obligado a usar la autenticación de 2 pasos para mantener seguros los perfiles en línea?

Estoy empezando a ver una mayoría de servicios, sitios web y redes sociales que ofrecen la Autenticación de 2 pasos como locos ahora para proteger a sus usuarios. Además, después de leer cómo fue hackeada la cuenta de Twitter N, la autenticación...
hecha 30.04.2014 - 06:36