Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Orientación sobre el inicio de sesión utilizando la firma digital DSC (certificado PKCS12 y x509)

Estoy interesado en explorar la posibilidad de autenticar usuarios usando su Certificado Digital. La metodología es registrar primero el DSC del usuario y mantener su clave pública junto con el número de serie y el nombre, etc. Más tarde, cua...
hecha 03.02.2015 - 11:54
1
respuesta

Autenticación de usuario para un sitio web público en 2015 [cerrado]

Estoy creando un nuevo sitio web para compras en línea en .net y me preguntaba si tengo otra opción junto a la autenticación de Formularios para validar a los usuarios de manera segura (esto ha existido por un tiempo, ¿no hemos actualizado?) ¿to...
hecha 16.02.2015 - 04:46
0
respuestas

Preguntas sobre el algoritmo SRP

Intento usar el algoritmo SRP pero tengo algunas preguntas: ¿Es una buena opción para usar para el algoritmo SRP de registro y autorización con SSL / TLS? ¿Y para todas las demás transmisiones usando solo SSL / TLS? Usaré C # Sockets para l...
hecha 15.02.2015 - 23:53
0
respuestas

¿Es una buena práctica generar un token de autenticación personalizado para el servicio WCF?

Tengo un servicio web público de WCF que funciona a través de https. Hay muchas restricciones técnicas en el lado del cliente, por lo que no puedo usar ningún esquema avanzado como auth. He registrado usuarios y algunos de ellos pueden acceder a...
hecha 20.02.2015 - 07:02
1
respuesta

¿Se puede confiar en los administradores de Google con Google Authenticator? [duplicar]

Supongamos que hay un administrador malvado de Google que tiene acceso completo a cada servidor o red en Google. ¿Podrá dicha persona abusar de la tecnología de Google Authenticator para obtener acceso a servicios que no sean de Google que uti...
hecha 19.02.2015 - 05:40
0
respuestas

Seguridad para la cola de mensajes en ActiveMQ

Estoy usando ActiveMQ y WSO2 para mi aplicación. Necesito proteger mi cola para restringir la publicación de mensajes por parte de usuarios anónimos (necesito proteger mi cola con alguna contraseña). Lo sé, hay un complemento de au...
hecha 15.06.2014 - 06:41
0
respuestas

¿Podemos crear una APDU personalizada para tarjetas sin contacto (tipo de memoria) no inteligentes?

Quiero implementar la autenticación basada en tarjeta para el sistema de estacionamiento en una universidad. Actualmente, todos los estudiantes poseen una tarjeta de identificación de estudiante basada en la tarjeta Java, si no la han roto o per...
hecha 10.04.2014 - 08:31
1
respuesta

¿La autenticación de socket de dominio como MySQL y PostgreSQL es segura?

¿Los mecanismos de autenticación basados en sockets de dominio UNIX (Linux) son seguros? Y más específicamente, ¿son seguras las implementaciones respectivas de MySQL y PostgreSQL en Linux? El fondo de mi pregunta es: quiero deshacerme de ten...
hecha 04.11.2014 - 16:25
0
respuestas

La mejor manera de autenticar el saldo de fondos con una llamada a la API [cerrado]

Tengo una llamada a la API donde un usuario se suma a su saldo cuando los fondos son bajos. El pago real se realiza a través de Braintree, pero debo permitir que el usuario realice esa llamada a través de su API. ¿Cuál sería una buena manera...
hecha 12.11.2014 - 18:51
1
respuesta

Amazon Turk - ¿Qué tan seguro es? Comportamiento extraño

Acabo de tener una experiencia realmente extraña con Amazon Turk, donde de repente inicié sesión en la cuenta de otra persona. Ingresé a la cuenta Turk de la compañía, dejé mi computadora por un tiempo, actualicé la pestaña y BOOM, la cuenta de...
hecha 25.04.2014 - 18:29