Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

OAuth2 y autenticación

Veo mucha confusión sobre OAuth2 y la autenticación, así que creé esta pregunta con la esperanza de aclarar algo de la confusión. Entonces, hablemos de los siguientes puntos: ¿Cuál es la diferencia entre autenticación y autorización? ¿Qué...
hecha 01.04.2016 - 16:57
1
respuesta

¿El uuid_generate_v4 de Postgres es seguro al azar?

Estoy usando uuid_generate_v4 de Postgres en una columna de clave primaria de uuid para generar tokens de autenticación seguros y únicos. ¿Esta bien? ¿Postgres usa una fuente segura de números aleatorios para generar estos UUID o debería estar g...
hecha 14.07.2015 - 16:01
6
respuestas

Asegurar una API para el acceso móvil

He creado una buena API REST / JSON que es utilizada por otras compañías (nuestros clientes) como un servicio B2B. Cada uno de nuestros clientes tiene un par de nombre de usuario y contraseña, y también hacemos HTTPS y validamos la IP de origen...
hecha 17.06.2012 - 08:14
4
respuestas

Autentificación de tres factores para Windows

Este artículo de HowToGeek ... enlace ... me hizo pensar. ¿Hay algún software (o combinación de software) que permita la autenticación de tres factores para una caja de Windows? Estoy pensando en algo que funcionaría bien con el hardw...
hecha 07.07.2011 - 22:24
2
respuestas

¿Cuánto tiempo deben tener los códigos de autenticación de 2 factores?

Me he dado cuenta de que muchos servicios que ofrecen autenticación de 2 factores han pasado de usar cuatro dígitos a seis. Sin embargo, me parece contraproducente porque los dígitos son aleatorios, los dígitos (deben) caducan y, con seis dígito...
hecha 21.08.2017 - 20:49
6
respuestas

¿Cómo implementar la autenticación multifactor mediante un generador de token?

Me gustaría implementar la autenticación multifactor en algunos proyectos. Ahora el primer factor sería el nombre de usuario y la contraseña, para el segundo factor me gustaría usar un generador de tokens. Estos tokens tendrían 6 caractere...
hecha 10.10.2011 - 13:51
3
respuestas

¿Cerrar sesión en un sitio web garantiza que nadie pueda piratear cookies?

Si hago clic en el enlace de cierre de sesión de un sitio web, ¿significa esto que no es posible que alguien secuestre mi cookie e inicie sesión con ella? Mientras estoy conectado, ¿es posible que alguien que tenga acceso al disco duro de mi...
hecha 12.08.2011 - 17:17
4
respuestas

Ingreso de contraseñas en computadoras públicas

A veces sucede que tengo que acceder a mi correo electrónico oa algún otro servicio web desde máquinas públicas. ¿Hay alguna opción para hacerlo seguro o al menos reducir los riesgos a niveles aceptables? Estoy más preocupado por los keylogger...
hecha 17.09.2013 - 17:36
1
respuesta

Falleció por estafa de phishing. ¿Es mi cuenta de gmail con verificación de 2 pasos vulnerable?

No puedo creer que me haya pasado, pero ingresé el nombre de usuario y la contraseña de la cuenta de Gmail en un sitio web como parte de una estafa de phishing. Utilizo la verificación de 2 pasos de Gmail y he cambiado mi contraseña. ¿Es segura...
hecha 09.07.2015 - 02:42
2
respuestas

¿Qué factores debo considerar para los dispositivos que aceptan firmas digitales manuscritas?

Hoy en día, muchos lugares le piden que entregue su firma en un dispositivo / almohadilla de firma digital. Como estoy situado en Europa, la directiva de la UE 1999/93 / CE parece regularlo. Por lo que he descubierto hasta ahora desde la pe...
hecha 30.10.2012 - 15:41