Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Identifique el certificado de certificación (X.509) en la respuesta de registro de Fido U2F

Estoy intentando identificar el certificado de certificación (X.509) en la respuesta de registro de Fido U2F como se describe en documento fido-u2f-raw-mensaje-formatos-v1.0-rd-20141008.pdf :    Un certificado de certificación [longitud...
hecha 31.03.2015 - 11:15
0
respuestas

Acceso a la API de EWS de Exchange con la seguridad en mente

Soy nuevo en el intercambio de la pila de seguridad, así que siéntase libre de editar la pregunta o redirigirme a otro foro si esto no es apropiado. Actualmente estoy trabajando en una aplicación web que permitirá al usuario administrar su cu...
hecha 28.03.2015 - 10:54
1
respuesta

¿Corregir el método de autenticación usando oAuth 2.0?

He intentado envolver mi cabeza en torno a OAuth 2.0, pero me cuesta descubrir la forma correcta de implementarlo para nuestro sistema, ya que hay muchos enfoques diferentes. Nuestras especificaciones son: Asegurar una API REST. Las apl...
hecha 20.01.2015 - 11:45
0
respuestas

token de autenticación no almacenado en DB

Estoy implementando un servidor web y las pautas que estoy siguiendo sugieren: - para crear un token por un serializador que toma el IdUser, una clave simétrica y una fecha de caducidad - Proporcionarlo al usuario pero no almacenar este token en...
hecha 20.02.2015 - 10:48
0
respuestas

Autenticación Oauth sin parámetro de estado

Tengo algunas preocupaciones de seguridad sobre el primer paso de la autenticación de la cuenta en mi aplicación. La autenticación pasa por un proveedor de OpenID . Si la respuesta de dicho proveedor muestra que el usuario ya está registrado...
hecha 12.04.2015 - 23:13
0
respuestas

Algunos problemas muy (muy) extraños en el protocolo de enlace wpa [cerrado]

Tengo un enrutador (en realidad es un teléfono Android como punto de acceso) con una inscripción wpa2 AES, y estoy tratando de descifrar la contraseña con una lista de palabras muy pequeña. Lo más extraño es que cuando uso wirehark con filtro...
hecha 05.12.2014 - 23:45
0
respuestas

Si tengo la celda #. Cambiar ID y nombre, ¿puedo localizar una dirección física? [cerrado]

¡Solo un profesional puede ayudarme! Mi esposo tuvo un romance, dijo que fue hace más de cinco años y que no debería preocuparme, nunca más. Sin embargo, el resultado fue devastador, médicamente con cáncer. Creo que las personas rara vez cambian...
hecha 22.04.2015 - 09:30
0
respuestas

servidores centrales de autenticación y cambio de contraseña en la aplicación

BLUF: filosóficamente, ¿cuándo (si?) los servicios (web) que usan un servidor central de autenticación agregan el poder para cambiar las contraseñas ? Definiciones simplificadas, por el bien de esta pregunta: Central Auth Server : alg...
hecha 30.12.2015 - 21:58
0
respuestas

IdM en las aplicaciones que alojamos para un cliente

Estamos considerando alojar algunas de las aplicaciones existentes de un cliente en nuestro entorno. Mi idea actual es que tendremos un canal cifrado de vuelta a la red del cliente a través del cual viajará la autenticación y la autorización...
hecha 13.08.2014 - 21:34
0
respuestas

Uso de un token de portador para obtener un token de federación de ADFS

¿Por qué no es posible usar un token de portador de un IdP STS para que ADFS (2.1) emita un token? Todos los puntos finales emitidos en token requieren una clave simétrica o asimétrica en el token IdP. ¿Hay alguna razón específica para esto?...
hecha 02.09.2014 - 20:53