Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

¿Qué métodos actuales existen para obtener acceso a Azure?

Actualmente estoy trabajando con nuestros equipos de desarrollo y tratando de construir un modelo de amenaza para el entorno de Azure y cómo los atacantes pueden acceder a nuestra instancia. Hasta ahora no he encontrado mucho en la documentac...
hecha 12.02.2018 - 00:32
1
respuesta

SSL mutuo: uso de CA pública para la firma de CSR de autenticación de cliente

He estado leyendo muchos artículos sobre SSL mutuo, Autenticación bidireccional o Autenticación del cliente y tengo una consulta general que puede haber sido respondida en el contenido que he leído, pero si lo ha hecho, no lo he entendido. it....
hecha 09.03.2016 - 05:02
1
respuesta

¿Cuáles son las ventajas de un sistema de autenticación ZKP?

Por lo tanto, leí en algún lugar que la autenticación basada en prueba de conocimiento de Zero es buena porque se asegura de que el servidor no almacene su contraseña y que su contraseña no se transmita a través de la red "insegura". Sin emba...
hecha 12.03.2016 - 17:55
1
respuesta

¿Qué tan específicamente debo implementar la protección CSRF?

Hay un montón de artículos que explican qué es CSRF y que debo usar un token de CSRF para evitar CSRF. Algunos de ellos mencionan detalles como el uso de SHA256 sobre MD5. Sin embargo, ninguno de ellos explica cómo implementar la protección CSRF...
hecha 08.03.2016 - 19:22
1
respuesta

Intentando crear un sitio web de autorización de autenticación abierta para múltiples usuarios del dominio

No estoy seguro de que esto sea posible, pero en el peor de los casos, me dirán que no puedes hacer eso. Nuestra organización tiene un servidor de informes que se encuentra en una DMZ a la que pueden acceder múltiples unidades que tienen sus...
hecha 10.03.2016 - 20:25
0
respuestas

¿Cómo (fácilmente?) proteger un punto final de autenticación móvil?

Estoy creando una aplicación que se ejecuta tanto en la web como en el móvil (carga archivos sin conexión a través de cordova dentro de una vista web) Para los formularios de inicio de sesión de mi usuario en la versión web, uso google captch...
hecha 09.04.2018 - 02:34
0
respuestas

¿Existe algún riesgo de seguridad asociado con la disponibilidad pública de archivos estáticos en el servidor?

Voy a encuadrar esta pregunta usando ASP.NET Core ya que eso es lo que estoy usando, aunque mi pregunta es aplicable a cualquier escenario en el que tenga un cliente que realice solicitudes a un servidor que almacena archivos estáticos. En la...
hecha 07.04.2018 - 02:30
0
respuestas

Autenticación de una página e ISO 27001

Tengo una aplicación javascript de una sola página que se comunica con una API .NET que se ejecuta en IIS. La autenticación se realiza después de cargar el frontend de la aplicación, utilizando un token OAuth de Office 365, obtenido mediante AD...
hecha 14.07.2018 - 09:44
0
respuestas

Cookies de dominio principal para el inicio de sesión único

Normalmente, el inicio de sesión único se implementa con los protocolos existentes como SAML o OAuth. Si todos los sitios pertenecen al mismo dominio principal, como a.example.com y b.example.com , también podemos establecer una coo...
hecha 14.07.2018 - 00:39
1
respuesta

¿Por qué usar el token de actualización de oAuth2 es más seguro que regenerar un access_token?

Estoy implementando una autenticación de oAuth2 para asegurar mi API REST. Como estoy implementando oAuth2, necesito generar un access_token que me dará un acceso temporal a mis datos REST. Para hacerlo, simplemente envío una solicitud H...
hecha 04.05.2018 - 12:50