Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

“Autenticación fuerte”: autenticación multifactor frente a la autenticación múltiple del mismo factor

Tengo un debate con un colega sobre el uso del mismo tipo de factor de autenticación dos veces (como usar dos contraseñas). Mi pregunta es si cae dentro de la definición de "autenticación fuerte". Sé que la mayoría de ustedes dirá que la au...
hecha 05.01.2018 - 21:34
1
respuesta

Eliminar irc que es el historial [cerrado]

Registré una cuenta "foo" en el servidor irc de freenode. Cuando corro /whowas foo Puedo ver el último inicio de sesión del usuario "foo" y la IP pública. Quiero eliminar esa información y he intentado conectarme / desconectarme muchas vece...
hecha 06.04.2018 - 01:45
1
respuesta

django-python3-ldap ¿TLS encripta las contraseñas de AD cuando el sitio está alojado en http

He implementado django-python3-ldap y he integrado AD con mi proyecto Django. El proyecto se alojará en IIS como un sitio de intranet que se sirve únicamente a través de http. Estoy decidiendo entre usar esta solución o RemoteUserBackend de Djan...
hecha 02.02.2018 - 18:29
1
respuesta

¿Cómo protegería a un usuario contra un cliente malicioso?

Dado en OAuth 2.0 o en alguna otra aplicación web o incluso en el servidor de API REST. ¿Cómo protegería a los usuarios de utilizar un cliente malicioso o un navegador comprometido? Para OAuth, el secreto del cliente se puede colocar en una a...
hecha 05.12.2017 - 21:15
1
respuesta

¿Es válido autenticar un mensaje descifrando y validando el formato del texto sin formato?

Quiero validar un mensaje proveniente de una fuente confiable, y quiero que el mensaje esté encriptado. Puedo compartir las llaves de forma segura de antemano. El problema es que estoy muy limitado en la cantidad de caracteres en cada mensaje (e...
hecha 16.11.2017 - 17:53
2
respuestas

autenticación JWT o cookies?

Actualmente estoy creando un sistema de inicio de sesión para mi sitio web. Para asegurar el servicio de inicio de sesión, ¿debo usar los tokens web JSON y el almacenamiento HTML5, o debo usar la forma más antigua de usar cookies? ¿Hay alguna de...
hecha 25.11.2017 - 13:31
2
respuestas

¿Cómo puede saber un servidor si se está conectando con una aplicación en particular a través de tcp o no?

Si una aplicación en particular que se está desarrollando utiliza tcp para conectarse con un servidor, ¿cómo podría el servidor estar seguro de que la conexión se está realizando desde esa aplicación? Sé que las fuentes se pueden falsificar fáci...
hecha 29.07.2017 - 01:23
2
respuestas

Windows Active Directory: ¿Cómo autentican los puntos finales el controlador de dominio?

Windows Active Directory se basa en Kerberos y LDAP. Cuando se autentica a través del controlador de dominio, ¿cómo sabe mi terminal que realmente está hablando con el DC? Del mismo modo, se puede usar AD para autenticar servicios alojados en...
hecha 30.07.2017 - 19:14
1
respuesta

Vulnerabilidad de los protocolos de desafío-respuesta (autenticación) a los ataques en línea del hombre en el medio

¿Todos los protocolos de desafío-respuesta (u otra autenticación) son vulnerables a los ataques principales en línea en línea? Digamos que Alice quiere configurar una conexión con Bob (por ejemplo, quiere iniciar sesión en un servidor). Bob l...
hecha 05.06.2017 - 13:43
1
respuesta

¿Dónde debería ir la lógica de autorización en una aplicación basada en API?

Tengo una nueva aplicación basada en la API de Rails, donde necesito implementar la autorización. Arquitectura general: React frontend -> Rails API layer -> Rails model/server layer Al explorar diferentes enfoques, tengo un...
hecha 07.06.2017 - 05:36