Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿La comprobación de las listas de contraseñas es una buena manera de imponer una política de contraseñas seguras y posiblemente detectar ataques de diccionario en una aplicación basada en web?

He escrito un script para verificar una contraseña determinada con una lista de ~ 65 millones de contraseñas compuestas de varias listas publicadas después de intentos de piratería. Estoy pensando en incorporarlo al proceso de verificación de...
hecha 23.03.2014 - 13:22
1
respuesta

Hashing el token de cookie para un inicio de sesión persistente

En un sistema de inicio de sesión , estoy usando un token de cookie por usuario y dispositivo generado aleatoriamente . Una parte de el script tiene este aspecto: // Generate current device's token $token = substr(bin2hex(mcrypt_create_iv(2...
hecha 02.04.2014 - 00:09
1
respuesta

¿Cómo se usan exactamente las funciones físicamente no clonibles en la autenticación si no son clonado?

Se están realizando investigaciones continuas y bastante prometedoras con prototipos presentados sobre el uso de funciones físicamente inclonables (PUF) en autenticación. Si son prácticamente inclonables, ¿cómo se autentica un dispositivo basa...
hecha 28.03.2014 - 09:34
1
respuesta

autenticación MySQL, cómo rellenar la sal de 20 bytes

Me autentico con un servidor mysql con el método de autenticación listado aquí . Observé la sal y el hash usando wireshark, y conozco la contraseña, pero tengo problemas para reproducir el hash que vi. Mi pregunta es sobre la sal. Observé...
hecha 26.03.2014 - 23:48
4
respuestas

¿Hay algún servicio web que use alguna otra forma de autenticación, además de las contraseñas? [cerrado]

Por curiosidad e interés, me preguntaba si alguien había encontrado algún servicio basado en la web que ofreciera a los usuarios otras formas de autenticación, aparte de la contraseña estándar o el PIN. ¿O si la autenticación en la web puede inc...
hecha 25.10.2013 - 02:57
1
respuesta

¿Qué fabricantes crean tarjetas OATH HOTP ahora que InCard Technologies ya no está en el negocio?

compré la siguiente tarjeta OAUTH HOTP de Verisign. Estoy intrigado por las posibilidades de seguridad que proporciona este factor de forma y qué personalizaciones para la lógica del circuito son posibles. Enelreversodelatarjetaestáelcopyri...
hecha 23.04.2013 - 17:35
1
respuesta

¿Necesito el registro habilitado en mis reglas en IPFW para que sshguard-ipfw funcione / ponga la lista negra de direcciones IP?

Del manual de FreeBSD:    Incluso con la función de registro habilitada, IPFW no generará ningún registro de reglas por sí solo. El administrador del firewall decide qué reglas del conjunto de reglas se registrarán y agrega la palabra clave d...
hecha 30.05.2013 - 12:38
2
respuestas

Seguridad del administrador de contraseñas en la nube (Dashlane, LastPass) frente al inicio de sesión federado (OpenID, Google, Yahoo, Microsoft, Facebook)

Muchos sitios web ofrecen la opción de iniciar sesión con su cuenta de Google o Facebook existente (entre otras). Durante mucho tiempo me he resistido a hacer esto porque uso un administrador de contraseñas y pensé que era más seguro crear una c...
hecha 27.11.2013 - 23:24
1
respuesta

¿Puedo usar un CDN para contenido estático sin sacrificar las claves SSL?

Me gustaría usar un CDN para el contenido estático de un sitio web. Pero, obviamente, no deseo compartir mi clave SSL con ningún servicio externo. ¿Cuáles son mis opciones? Una solución ideal sería vincular a contenido estático no cifrado per...
hecha 11.11.2013 - 20:09
1
respuesta

¿Usar el certificado TLS como servidor y como cliente?

Para un protocolo de servidor a servidor federado con identidades basadas en el dominio, estoy pensando en utilizar certificados de cliente TLS como mecanismo de autenticación. Pensé que reutilizar el certificado del servidor TLS de cada par com...
hecha 17.02.2014 - 10:32