Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cuál es el propósito de Rb en el tercer paso de la autenticación mutua de 3 pasos en ISO / IES 9798-2?

Recientemente estoy estudiando ISO 9798-2 Autenticación mutua de tres pasos. Hay 3 pasos, como sigue: B -> A: NB // B envía a A un valor "nonce" NB La identidad de A -> B: {NB||NA}K // A se ha demostrado en B al...
hecha 25.09.2013 - 20:35
1
respuesta

Asignación de certificados en IIS

Al pegar el blob de certificado en el editor de configuración en IIS 7.5 para la autenticación uno a uno, ¿es este el certificado del servidor o el certificado del cliente?     
hecha 13.10.2013 - 04:24
3
respuestas

autenticación central

Estoy diseñando un sistema compuesto por varios servicios. Algunos solo pueden ser afectados desde dentro de nuestra red y otros pueden ser afectados externamente. Uno de estos servicios es un servicio de "inicio de sesión" o "autenticación"....
hecha 07.02.2013 - 15:59
1
respuesta

cadenas de proxy RADIUS

RADIUS es un protocolo de autenticación remota ampliamente implementado. Estoy mirando aquí su uso en roaming inalámbrico. El protocolo RADIUS permite proxies y cadenas de proxies: |CLIENT|<->|Access Point|<=>|RADIUS server...
hecha 29.11.2012 - 21:32
2
respuestas

¿Las transacciones SIP REGISTER con HTTP Digest están sujetas a ataques de repetición?

Tengo entendido que la autenticación durante un registro SIP se realiza a través de algún tipo de MD5 algoritmo de hashing conocido como HTTP Digest , y haciendo un tcpdump del tráfico real, he notado que un cnonce Se utiliza (n...
hecha 06.12.2012 - 23:26
1
respuesta

Caché del navegador, cookies, inicios de sesión activos y otros datos

Esta pregunta tiene que ver con los navegadores comunes, aunque puedo referirme a la configuración de Firefox. No es IE, sin embargo, no creo que eso sea seguro de ninguna manera. Estoy buscando saber qué tan seguro es dejar que el navegado...
hecha 29.03.2013 - 12:16
4
respuestas

¿Cuándo (si alguna) la aplicación web debe forzar los inicios de sesión numéricos, generados (por lo tanto, difíciles de recordar)?

Algunos sitios de bancos me obligan a usar el inicio de sesión numérico generado por el sistema (es decir, un número de 8 dígitos). Aparte de la disminución singular de la facilidad de uso y la impresión de seguridad (para algunos), ¿tiene algún...
hecha 05.06.2012 - 15:57
2
respuestas

¿Hay alguna forma de configurar WPA2-PSK para proporcionar el secreto hacia adelante?

¿Hay una manera de asegurar una conexión inalámbrica contra un ataque de descifrado donde se conoce el PSK (por ejemplo, Airdecap-NG )? ¿Es posible configurar el secreto de reenvío en las conexiones inalámbricas 802.11?     
hecha 11.08.2013 - 00:44
1
respuesta

¿En qué se diferencia el flujo de autenticación con Azure Active Directory de Azure ACS?

Comprendo que Azure ACS actuó como un STS que tenía la capacidad de redirigir a los usuarios a un STS determinado (OpenID, LiveID, Facebook) o autenticarse con una cuenta de usuario / contraseña local. En una situación pasiva, ACS usaría redi...
hecha 15.08.2013 - 23:54
1
respuesta

¿Puedo exportar mi certificado digital a este ust emtec?

Se dice aquí enlace módulo RSA de 2048 bits: listo para la aplicación PKI hash de datos SHA256: listo para firma digital ¿Significa que es un token USB donde puedo exportar mi certificado digital que solicitará automáticamente el c...
hecha 03.08.2012 - 00:53