Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Aclaración de RSA Key Exchange (TLS 1.2) y AES para el intercambio de mensajes en curso

Estoy tratando de entender el flujo completo de intercambios de claves para comunicaciones seguras. Como una premisa potencialmente incorrecta, tengo la impresión de que RSA es una buena técnica asimétrica para establecer una conexión segura...
hecha 08.05.2016 - 15:10
2
respuestas

Autenticación biométrica remota usando teléfonos móviles

Mientras Google se esfuerza por eliminar las contraseñas, la autenticación biométrica como método de prueba de identidad ha ganado popularidad. Iniciar sesión en un sistema utilizando una huella dactilar u otros datos biométricos sería algo muy...
hecha 02.07.2016 - 10:51
0
respuestas

Insertando el token del encabezado XSRF en Hydra

Estoy intentando romper un formulario de inicio de sesión con Hydra. El sitio está construido con el marco angular, y un token XSRF debe enviarse a través del encabezado y a través de la solicitud POST. Observo que Hydra ya está enviando el t...
hecha 01.05.2016 - 02:58
0
respuestas

¿Por qué debo redireccionar para enviar el token de autenticación OAuth2 externo al cliente?

En un escenario OAuth2: el usuario confirmó su identidad, permite que la aplicación acceda a sus detalles el servidor obtuvo el token de acceso externo Tengo la intención de responder directamente con local access token en lugar...
hecha 29.06.2016 - 17:18
0
respuestas

DMZ con proxy inverso para servidores web y de correo electrónico

Tengo un servidor web y un servidor de correo electrónico, en lugar de colocar estos dos servidores "públicos" en la DMZ, en cambio, en la DMZ iba a colocar un proxy inverso. para el servidor web: El firewall acepta el puerto 443 en la DMZ,...
hecha 28.07.2016 - 13:57
0
respuestas

Dispositivos conectados a la cuenta que ignoran los cambios de credenciales

Hola gente de seguridad, una de mis cuentas fue atacada, por lo que (el Proveedor) expiró mi contraseña. Actualmente no puedo iniciar sesión en mi cuenta. Así que cuando empecé una de mis PC más antiguas, aún podía acceder a todos mis datos d...
hecha 26.07.2016 - 16:26
0
respuestas

OAuth 2.0 con webhooks

Estoy implementando un OAuth2-like flow usando webhooks entre dos webservices (sin navegador / agente de usuario involucrado). El servidor de autenticación otorgará acceso según la URL del webhook al que se debe devolver el resultado. Está...
hecha 30.07.2016 - 20:08
0
respuestas

¿Existen editores visuales para el control de acceso basado en notificaciones, con varios evaluadores paralelos?

Este video MSDN en el marcador 14:20, describe un escenario en el que un empleado puede acceder a un edificio si Son una insignia válida que lleva FTE Están en posesión de una "etiqueta de vergüenza", distintivo temporal Son visitantes...
hecha 02.08.2016 - 00:44
1
respuesta

Función unidireccional con condiciones como entradas

Necesito escribir una función unidireccional, con algunas condiciones como entradas, por ejemplo: if ((a==b && c==2 ) || (c > 10000)) return 1; else return 0; El resultado solo sería 2 valores (por ejemplo, 0 o 1). El...
hecha 24.08.2016 - 21:58
1
respuesta

autenticación de aplicación web segura

Sé que hay muchas preguntas sobre las contraseñas de hash en el lado del cliente, pero ninguna de ellas, que encontré, aborda mi caso de uso. Mi aplicación se cifrará de extremo a extremo y no es una opción para enviar la contraseña de usuari...
hecha 24.04.2016 - 21:23