Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Enlaces de Google Drive maliciosos

Tengo curiosidad por una nueva forma de spam que he notado en mi bandeja de entrada. Parece que alguien está usando mi dirección de correo electrónico para completar formularios en los sitios, para que reciba el mensaje de devolución. En este me...
hecha 27.11.2018 - 13:50
0
respuestas

Se puede eliminar un solo dominio de la lista HSTS a través de GPO

Tengo un proxy que realiza una autenticación IWA que intercepta la solicitud web y la redirige hacia el nombre de host del proxy para autenticación. La URL de redireccionamiento está sobre http; sin embargo, la lista HSTS en el cliente final tie...
hecha 21.11.2018 - 16:44
0
respuestas

¿Cómo omitir la autenticación HTTP NTLM?

¿Hay alguna forma de eludir la autenticación HTTP en lugar de forzar la fuerza bruta?     
hecha 25.11.2018 - 11:01
0
respuestas

Bloom filtro para evitar ataques de reproducción en solicitudes HTTP firmadas

Estoy pensando en un esquema de autenticación de una API REST en una configuración donde la única cosa que el servidor almacena acerca de un cliente, es su clave pública (el esquema de cifrado asimétrico no debería importar). Así que he ideado u...
hecha 08.09.2018 - 13:14
1
respuesta

¿Por qué usamos Oauth2 en lugar de Basic Auth en la comunicación de servidor a servidor usando SSL?

¿Por qué algunos proveedores de API le piden que implemente Oauth2 en la comunicación de servidor a servidor que está disponible solo a través de HTTPS? En la interfaz (aplicación o aplicación web), Oauth2 es útil para proteger las credencial...
hecha 22.10.2018 - 11:53
2
respuestas

Por qué las firmas digitales necesitan algoritmos diferentes

¿Por qué las firmas digitales utilizan algoritmos como DSA, ECDSA o RSA-PSS, y no solo el algoritmo RSA para cifrar el hash del mensaje con la clave privada? ¿La elección está más relacionada con la seguridad o el rendimiento y cómo?     
hecha 21.10.2018 - 08:47
0
respuestas

¿Qué es un cifrado?

Mientras discutía la autenticidad / integridad del archivo a largo plazo y el problema de volver a ingresar la clave en caso de compromiso, alguien propuso el término "trans-cifrado" (o "trans-cifrado"). He intentado buscar en todo el Interne...
hecha 14.09.2018 - 16:12
0
respuestas

Pasando valores de token / sesión de una aplicación a su sub aplicación

Mi cliente actualmente tiene un portal web ASP.NET existente, que funciona bien. Está alojado en su servidor IIS local. Llamaré a esto la "aplicación principal". Ahora estoy trabajando en otra aplicación web que tiene menos funcionalidad y es...
hecha 21.09.2018 - 09:24
4
respuestas

¿Cómo puedo mantener mi autenticación de dos factores cuando mi teléfono está en reparación?

Hace poco recibí un teléfono nuevo que tiene varios problemas de hardware. Como tal, antes de que caduque la garantía, tengo que enviarla de vuelta para reparaciones. Desafortunadamente, ya tengo Google Authenticator autentificando muchas cuenta...
hecha 19.10.2018 - 05:15
0
respuestas

OWASP ZAP: ¿Cómo realizar la autenticación cuando el punto final de la API solo acepta XML en bruto?

Actualmente estoy trabajando para probar una aplicación Angular 6 usando OWASP ZAP. Realmente disfruto esta herramienta, pero como muchos de nosotros, lucho con la parte de autenticación, y sin ella toda la herramienta se convierte en una hambur...
hecha 02.10.2018 - 19:25