Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

¿Cómo mejorar la seguridad de una aplicación en lugar de una tarjeta de código para autenticar?

Nuestro banco solía emitir tarjetas de códigos, con 72 contraseñas impresas en ellas. Para iniciar sesión en net bank, solíamos saber: Nuestro número de cuenta bancaria (tenemos eso escrito) Una contraseña que hemos elegido. Se suponía que...
hecha 02.10.2018 - 17:13
1
respuesta

¿Cómo se verifica la identidad de la aplicación AWS?

Así que obtengo la noción de roles y roles y políticas vinculados al servicio en AWS. Sin embargo, todo eso funciona solo si el principal / identidad (y sé que hay una diferencia entre los dos, pero el uso de cualquiera de los dos términos aquí...
hecha 24.08.2018 - 15:58
0
respuestas

Cómo asegurarse de que su clave API no pueda copiarse y usarse

Una cosa con la que a menudo me cuesta trabajo al desarrollar mis API es la autenticación. No tuve muchos problemas con esto cuando los estaba creando para un solo sitio web y pude implementar el siguiente flujo: El servidor crea una sesión...
hecha 23.08.2018 - 19:37
2
respuestas

¿La autenticación RIPv2 MD5 es insegura?

Mientras realizaba una evaluación de vulnerabilidad, me topé con ataques de tabla de enrutamiento de envenenamiento RIPv1. La recomendación es utilizar RIPv2 con autenticación MD5. La idea es que las rutas deben autenticarse con una contraseña a...
hecha 27.08.2018 - 15:36
0
respuestas

¿Es esta una implementación segura de tokens de actualización JWT?

Estoy implementando un token de actualización JWT y he desarrollado la siguiente forma de actualizar tokens. El siguiente es el flujo del programa: Cuando el servidor recupera la información de inicio de sesión, verifica la contraseña base d...
hecha 22.09.2018 - 05:57
0
respuestas

¿Cuál es la esencia de la nueva y controvertida característica de inicio de sesión de Google Chrome?

¿Cuál es la esencia de la nueva y controvertida función de inicio de sesión de Google Chrome? ¿Cómo funciona y en qué se diferencia de lo que era antes? ¿Cuál es el peligro de ello? ¿Está afectado el cromo?     
hecha 29.09.2018 - 15:28
1
respuesta

¿Se requieren flujos basados en navegador para la mayoría de los estándares de autenticación basados en IdP?

Voy a disculparme por adelantado por la naturaleza ambigua de esta pregunta, he leído mucho sobre SAML y OIDC y otros estándares, solo tratando de entender por qué los navegadores parecen ser tan esenciales para ellos. He estado leyendo e inv...
hecha 24.09.2018 - 19:58
0
respuestas

¿Cuál es la razón por la que no puedo usar Maltego a menos que desactive el puerto 135 (RPC) de entrada en mi computadora con Windows?

Originalmente intenté usar Maltego antes de realizar cambios en la configuración de mi firewall; sin embargo, me estaban bloqueando porque tenía el puerto 135 deshabilitado, que es lo que Windows usa para RPC. Después de deshabilitar la regla de...
hecha 20.06.2018 - 00:56
1
respuesta

¿Hay algún sistema que pueda autenticar mi dispositivo para abrir solo las aplicaciones seleccionadas?

Busco tener un sistema de autenticación con el que pueda vincular un dispositivo a un empleado y luego establecer ciertos privilegios para que el empleado solo pueda abrir aplicaciones seleccionadas en ese dispositivo. Estas aplicaciones inte...
hecha 22.07.2018 - 14:48
0
respuestas

Evitando Captcha [cerrado]

¿Qué estoy haciendo para activar Captcha? La hipervigilancia parece innecesaria, todavía no soy un robot. ¿Cómo puedo prevenir las porciones de Captcha o solo una? Esto puede ser más aburrido. Busco muchos temas no relacionados en intervalo...
hecha 16.07.2018 - 17:52