Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Podría funcionar en un entorno real la broma de baile de desbordamiento de pila La broma de April Fool's realmente funciona?

Hoy, Stack Overflow lanzó su Chiste de April Fool's (un día antes, pero bueno) con la autenticación de danza de baile. Esencialmente, te está conectando bailando frente a tu PC y puede reconocer múltiples estilos de baile. El video vale l...
hecha 31.03.2017 - 10:32
0
respuestas

SSO - Certificado de cliente vs SAML

Para mí, el inicio de sesión único es inicio de sesión donde no es necesario escribir la contraseña explícitamente. Veo que una de las formas posibles de lograrlo es utilizando Certificados cargados en el navegador. SAML / OAuth delega el...
hecha 06.04.2017 - 05:42
0
respuestas

¿La aplicación maliciosa puede leer la variable privada de mi aplicación?

Tengo un objeto local "Iniciar sesión" (con una contraseña y una identificación) en mi actividad y me gustaría saber si lanzo un fragmento y utilizo un configurador para inicializar el fragmento, ¿está asegurado? ¿Puede una aplicación maliciosa...
hecha 22.03.2017 - 12:17
0
respuestas

Diseño de carga / descarga segura con servidor de almacenamiento malicioso

Supongamos que tenemos un servidor de almacenamiento malintencionado (un almacén de valor-clave que no utiliza el usuario, que admite server.put(key, value) y server.get(key) ) que queremos usar para el almacenamiento seguro de arch...
hecha 17.03.2017 - 00:20
0
respuestas

¿Este sistema de seguimiento de usuarios a través de Wi-Fi es seguro?

Estoy intentando crear una aplicación que se utilizará para rastrear la presencia de los usuarios en una ubicación, usando el punto de acceso Wi-Fi de la ubicación. El propósito es saber qué usuario estuvo en la ubicación durante cuánto tiempo....
hecha 02.04.2017 - 11:15
0
respuestas

¿Existen vulnerabilidades / ventajas asociadas con un servicio VPN que usa solo un número de cuenta, no hay contraseña para la autenticación?

El servicio VPN mullvad tiene una forma de autenticación interesante (llamémoslo así), es decir, que todo lo que recibe es un número de cuenta, que puede pagar para recibir una cierta cantidad de tiempo para utilizar el servicio. Nunca obtendr...
hecha 01.04.2017 - 17:15
0
respuestas

¿El flujo de actualización de JWT es generalmente seguro?

Estaré usando JWT para la autenticación de mi API REST. Estoy utilizando servicios de nube de terceros y la escritura de la base de datos es muy costosa, por lo que estoy tratando de evitar escribir en la base de datos tanto como pueda. Debido a...
hecha 16.03.2017 - 01:51
0
respuestas

¿Cómo enviar las puntuaciones de forma segura desde una aplicación que utiliza solo el inicio de sesión de Facebook?

Nuestra aplicación de Android solo tiene inicio de sesión de Facebook. Esto es lo que sucede en el servidor: Se crea un usuario cuando se envía una solicitud POST utilizando el token de acceso de usuario de Facebook en el cuerpo. Cuando un...
hecha 16.03.2017 - 11:58
0
respuestas

Sistema de verificación de producto [cerrado]

Estoy pensando en un sistema que permita a mis usuarios finales verificar sus productos con la clave de fabricación / número imei. Estoy planeando verificar esa clave con mi información guardada en el servidor y avisar al usuario si su produc...
hecha 02.02.2017 - 17:24
1
respuesta

¿Es AIK del TPM accesible al público?

No entiendo muy bien el concepto de módulo de plataforma confiable. por lo que entendí, los AIK se envían a los servidores para la autenticación. ¿Eso significa que las dos computadoras ID se están comunicando para que puedan aprender las AIK de...
hecha 17.02.2017 - 11:31