Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Otorgar contraseña del propietario del recurso OAuth 2.0 - Manejo del token de acceso al cerrar la sesión

Soy nuevo en OAuth 2.0. Usé el servidor OAuth PHP de BShaffer en la concesión de código de autorización, y entiendo que la aplicación cliente puede tener su token OAuth separado de su autenticación de sesión, es decir, si un usuario cierra la se...
hecha 26.04.2016 - 03:35
0
respuestas

Token HMAC - Verificar lógica

Tengo una situación en la que necesito un token que proporciona autenticación. El procedimiento HMAC común que encontré es: Obtenga alguna clave con las credenciales de inicio de sesión Crear mensaje, agregar clave y otros datos del mensaj...
hecha 21.03.2016 - 12:38
23
respuestas

¿Cómo cambiar la contraseña cada 90 días aumenta la seguridad?

Donde trabajo, me veo obligado a cambiar mi contraseña cada 90 días. Esta medida de seguridad ha estado vigente en muchas organizaciones desde que tengo memoria. ¿Existe algún ataque o vulnerabilidad de seguridad específico para el que esté dise...
hecha 22.06.2011 - 15:36
1
respuesta

¿Por qué es necesario el mensaje CertificateVerify? (¿Por qué no se realiza la autenticación del cliente a través del KeyExchange)

¿Por qué no se realiza la autenticación del cliente a través de KeyExchange como con el servidor, sino a través de un mensaje CertificateVerify ? EDITAR: Para ser más claros: Cuando se utiliza el intercambio de claves RSA, el cliente cifr...
hecha 08.01.2016 - 22:22
1
respuesta

¿Riesgos de informar al usuario si el nombre de usuario no es válido? [duplicar]

Observo que la mayoría de los sitios web simplemente dicen "el nombre de usuario o la contraseña no son correctos", sin embargo, algunos le dirán si el nombre de usuario no existe. ¿Existe algún riesgo de seguridad que permita al usuario sa...
hecha 07.01.2016 - 23:20
0
respuestas

¿Algoritmo de autenticación de dos factores de Steam? [cerrado]

Estoy seguro de que el Valor es recientemente presionando para obtener una autenticación de dos factores en las cuentas de Steam. No estoy contento de que te obliguen a usar la aplicación móvil de Steam porque, tanto en iOS como en Android, es...
hecha 06.01.2016 - 03:45
0
respuestas

Fallos de seguridad al almacenar el token de inicio de sesión automático

Debo realizar el inicio de sesión automático con un token en mi sitio web. El token se genera en el back-end, en el front-end (aplicación de una sola página). Tengo que almacenar el token de forma segura. Estoy usando canales seguros (HTTPS y...
hecha 11.04.2016 - 14:05
2
respuestas

MAC vs cifrado

Entiendo la diferencia entre MAC (por ejemplo, hmac_sha256, etc.) y el cifrado simétrico (por ejemplo, rc4, etc.), pero mi pregunta es ¿qué ventaja soluciona MAC que el uso de la encriptación no? Sé que el MAC se usa para verificar que el men...
hecha 11.05.2012 - 01:22
0
respuestas

Autenticación de entidad par y servicios de autenticación de origen de datos en capas OSI

¿Qué tipo de servicios de autenticación de entidad par y autenticación de origen de datos se proporcionan en la capa de red (L3), capa de transporte (L4) y capa de aplicación (L7)?     
hecha 22.10.2015 - 22:28
0
respuestas

Guía sobre cómo crear certificados y configurar un EAP-TLS en debian [cerrado]

Necesito crear una autenticación EAP-TLS usando un freeradius. Actualmente estoy trabajando en la configuración de EAp-PEAP, está funcionando bien. Sin embargo, ahora tengo que pasar a un EAP-TLS. Para esto necesito crear algunos certificados (¿...
hecha 23.11.2015 - 09:37