Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

elearning pin autenticación

Trabajo en un sitio web de salud y seguridad que ofrece un curso en línea con certificación. Recientemente, hemos fortalecido la seguridad mediante el uso de hashing de contraseñas de administrador. La pregunta se relaciona con el acceso del...
hecha 19.07.2018 - 16:03
1
respuesta

Verificar respuesta del servidor [cerrado]

Tengo 3 componentes: Mi servidor (llamémoslo server A ) y otro no accesible server B . El tercer componente es una extensión (escrita por mí) para un marco. Este código de extensiones está abierto y cualquiera puede acceder a él....
hecha 26.07.2017 - 21:37
2
respuestas

Bloquear la cuenta por un tiempo limitado y desbloquear automáticamente

Si un usuario no se autentica una y otra vez, su cuenta se bloqueará debido a ciertas condiciones. Pero me pregunto cuál sería la mejor práctica o una buena práctica para desbloquear automáticamente la cuenta. Estoy pensando en esto:...
hecha 07.07.2017 - 10:55
1
respuesta

¿Es una cuenta sa de SQL Server comprometida sin un inicio de sesión de dominio suficiente para acceder a la base de datos?

Si una cuenta de SQL Server con derechos de administrador del sistema está comprometida pero no hay acceso a una cuenta de dominio, el puerto 1433 no está expuesto fuera del firewall corporativo y no es posible la inyección de SQL, es posible qu...
hecha 22.04.2017 - 02:01
2
respuestas

Cómo autorizar a un cliente público

He creado una aplicación que está expuesta a través de un servicio web y un cliente de Android que se comunica con ese servicio web. ¿Hay alguna forma de que el cliente se autentique con el servicio web para que el servicio web sepa que se está...
hecha 01.05.2017 - 02:07
1
respuesta

Rechazar la contraseña correcta la primera vez

Estaba pensando en la seguridad de las contraseñas y pensé en una posible forma de frenar los ataques de fuerza bruta. El proceso de inicio de sesión imaginario debería simplemente rechazar las contraseñas una o dos veces, incluso cuando son...
hecha 10.06.2017 - 11:26
3
respuestas

¿Cómo implementar un servicio web seguro?

Quiero crear un servicio web donde podamos iniciar sesión en este sistema con nombre de usuario y contraseña. Después de que el usuario seleccione un archivo de su computadora y envíe este archivo al servidor. Quiero cifrar este archivo a un gru...
hecha 14.09.2016 - 09:34
4
respuestas

¿Por qué bloquear IPs desde las cuales el inicio de sesión SSH falló con demasiada frecuencia?

Tengo una Raspberry Pi orientada a Internet en una conexión de Internet privada y, la última vez que la configuré, no me molesté en instalar una forma de bloquear direcciones IP desde las cuales muchos intentos de inicio de sesión SSH fallaron a...
hecha 01.10.2016 - 15:08
2
respuestas

Inicio de sesión único frente a autenticación NT

Hice algo de Google en esto y parece que no puedo encontrar una respuesta directa. ¿Cuál es la diferencia entre la autenticación de SSO y NT? ¿Es SSO un tipo de autenticación NT? ¿Están relacionados en absoluto? Soy un desarrollador que...
hecha 23.02.2017 - 19:11
1
respuesta

¿Es posible analizar mensajes reales de inicio de sesión único (SSO) a través de un rastreo de red?

Estoy pensando en cómo obtener y analizar la información en los mensajes reales de SSO (solicitud / respuesta), para algunas soluciones comerciales de SSO. El desafío es que la mayoría de las soluciones comerciales de SSO son de caja negra o...
hecha 01.03.2017 - 03:48