Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Certificados de clientes de autenticación mutua para un grupo de servidores solicitantes detrás de un proxy

Tengo una situación que me está desconcertando. Tenemos un proveedor que requiere una autenticación mutua al realizarles una solicitud. Nos están solicitando que les demos un certificado de cliente que identifique a nuestra empresa para su verif...
hecha 26.09.2017 - 18:49
0
respuestas

Desarrollando un sistema de autenticación entre el cliente, el servidor y la base de datos CouchDB

Estoy creando una aplicación auto hospedada que se basa en CouchDB para almacenar sus datos. El cliente (reaccionar) puede acceder a la base de datos, que es proxy por el servidor Express a myapp.com/database . El servidor también necesita...
hecha 04.05.2017 - 17:35
1
respuesta

¿Se necesita el nombre de usuario y la contraseña para registrarse y autenticar al usuario con conocimiento cero guillou quisquater?

Quiero realizar la autenticación guillou quisquater para un sitio web con Laravel (PHP). La autenticación es entre el servidor y el cliente (usuario). En las referencias que he leído ( aquí y aquí ) el esquema de registro es: El servidor s...
hecha 03.05.2017 - 07:14
0
respuestas

Authy problema de copia de seguridad de copia de seguridad [cerrado]

He habilitado las copias de seguridad de Authy en mi teléfono y configuré la contraseña. Luego instalé la aplicación Chrome en mi PC, luego de ingresar la contraseña de respaldo, la pantalla muestra "Recifrando cuentas de nuevo". Cuando es...
hecha 21.04.2017 - 02:17
0
respuestas

No hay campos capturados en BurpSuite

Estoy utilizando burpsuite para aplicar fuerza bruta en el formulario de inicio de sesión de mis enrutadores, pero he encontrado un problema ... Cuando escribo algo en el campo de contraseña, BurpSuite muestra la solicitud, pero no lo que se...
hecha 22.04.2017 - 03:57
2
respuestas

¿Son vulnerables OATH TOTP y / o Google Authenticator si un atacante tiene (N) códigos anteriores?

No soy un gran iniciador de ipsec, así que esto está un poco por encima de mi cabeza ... pero siempre estoy dispuesto a aprender más. ¿Hay ataques conocidos contra OATH TOTP (algoritmo de Autenticador de Google / Authy) si un atacante tiene u...
hecha 19.09.2013 - 20:55
5
respuestas

¿Deben mantenerse en secreto los nombres de usuario?

Ayúdeme a resolver una discusión entre colegas y guiar el diseño futuro: Incluso en un escenario de alto impacto: por ejemplo, Protección de la aplicación de pago o la pasarela del gobierno, pero en una aplicación accesible a través de Intern...
hecha 23.06.2011 - 15:46
0
respuestas

¿Son seguras las aplicaciones web sin servidor?

A mi entender, si uso algo como firebase para autenticar y descargar datos de la base de datos y alojar mi aplicación web estática, que Tiene sistema de autenticación de cliente, todas mis lógicas están disponibles públicamente. Ahora es compr...
hecha 18.04.2017 - 00:31
0
respuestas

Implementar autenticación de 2 factores con certificado digital [cerrado]

¿Cómo puedo implementar un certificado digital para realizar la autenticación de 2 factores en una aplicación web? Tengo una aplicación web bajo el servidor Apache. Quiero que la aplicación requiera un certificado digital una vez que intente...
hecha 14.04.2017 - 11:41
1
respuesta

¿Hay alguna seguridad obtenida de los nombres de usuario emitidos por el banco en este flujo de autenticación? [duplicar]

La función de banca en línea de Mi banco no usa nombres de usuario. En su lugar, me asignaron un número de cuenta de sólo un dígito *. Para iniciar sesión, ingrese mi número, luego me lleva a una nueva página para solicitar mi contraseña. Sin...
hecha 10.04.2017 - 17:52