Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Hay alguna forma de restringir el acceso múltiple a mi servidor al mismo tiempo usando un certificado de cliente?

Mi servidor es Windows 2008. Sr. X está accediendo a mi servidor web utilizando el certificado del Sr. X. En ese momento, un extraño también está tratando de acceder a mi servidor utilizando el certificado del Sr. X (de alguna manera lo consi...
hecha 11.03.2014 - 05:43
2
respuestas

¿Está mejorando el token de autenticación de la API REST sin estado o lo abandona por la persistencia de la base de datos?

Estoy buscando implementar la autenticación REST sin estado en una API. He estado leyendo sobre artículos aquí, y he implementado una idea que funciona, pero esperaba obtener alguna información sobre su seguridad y posibles mejoras. La aute...
hecha 05.10.2014 - 01:36
2
respuestas

OTP vs. Keyfile

Me he estado preguntando cuáles son los beneficios y los inconvenientes de usar una OTP (contraseña de un solo uso) en comparación con un archivo de claves, por ejemplo, descifrar una base de datos keepass, conectarse a un servidor a través de S...
hecha 09.10.2014 - 18:03
1
respuesta

¿Es seguro almacenar datos importantes en un token de acceso cifrado?

¿Es seguro almacenar datos importantes en un token de acceso cifrado? Por ejemplo, en lugar de almacenar tokens de acceso en una base de datos, no almacenarlos en absoluto y colocar sus datos asociados en ellos antes del cifrado. Al igual que...
hecha 09.10.2014 - 00:30
1
respuesta

¿Existen otras formas para que una CA tenga sus certificados incluidos en un navegador?

Según tengo entendido, las autoridades de certificación (CA) deben obtener su certificado raíz incluido en el navegador. Qué sucede si el certificado raíz de una CA en particular aún no está incluido en el navegador web. ¿Hay otra manera de c...
hecha 29.05.2014 - 11:16
1
respuesta

¿cuáles son las fallas de seguridad al proporcionar acceso a los usuarios a través de una URL no listada / privada / token / firmada?

Algunas aplicaciones web permiten a los usuarios registrados otorgar acceso temporal a las aplicaciones a usuarios no registrados que envían URL de token / private / no listados / firmadas (ignoro la terminología exacta para esto), que luego se...
hecha 21.05.2014 - 14:24
1
respuesta

¿Cómo migro usuarios con direcciones de correo electrónico compartidas a un proceso de contraseña olvidada basada en correo electrónico?

Estoy migrando a los usuarios de la seguridad de autenticación personalizada en el nivel de la aplicación (integrada en la aplicación, usando el nombre de usuario como el identificador único) a la seguridad como un servicio (utilizando Identity...
hecha 26.05.2014 - 09:53
1
respuesta

Seguridad de la capa de transporte para varias personas

Sé que el protocolo TLS se utiliza para autenticar a dos personas y cuando se establece un canal seguro, podemos realizar un intercambio de claves. Mi pregunta es si se puede usar TLS para establecer un canal seguro entre más de dos personas....
hecha 08.12.2013 - 13:46
1
respuesta

¿Cómo agregar entradas de usuario con el campo de contraseña en LDAP sobre HTTPS?

Soy nuevo en este tipo de cosas (HTTPS, etc.) y estoy bastante confundido sobre cómo seguir adelante con esto. Un servidor LDAP (ApacheDS) en el back-end almacena los detalles del usuario. Para agregar nuevos usuarios, el formulario de creaci...
hecha 25.06.2014 - 08:01
1
respuesta

¿Qué servicios populares en línea permiten la autenticación sin contraseña utilizando firmas digitales? [cerrado]

Estoy buscando servicios web que permitan a los clientes autenticarse con firmas digitales. Especialmente con el comercio electrónico y los pagos, los clientes generalmente se autentican con el nombre y la contraseña (a veces con un factor ad...
hecha 25.03.2014 - 20:43