Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

mongodb --auth option

Supongamos que ejecuto mongodb como un servicio con la opción --auth (que requiere un nombre de usuario y contraseña para los datos CRUD) en un shell de AWS EC2 (que no solicita una contraseña cuando sudo ) Ahora, supongamos que alguien ha p...
hecha 10.02.2017 - 01:02
3
respuestas

Esquema de autenticación de hash doble

¿Calificar mi esquema de autenticación? (Esto se siente lo suficientemente simple como para ser un duplicado, pero realmente es difícil buscar este tipo de preguntas. Lo siento si es un duplicado). Cuando se configura una contraseña, se la...
hecha 31.12.2016 - 11:48
1
respuesta

Usar el certificado personal sin una clave con Firefox

Tenemos un sitio web que autentica al usuario mediante un certificado. El departamento de TI instala el certificado y no puedo exportarlo con la clave privada. Cuando navego por el sitio web con Chrome o MS Edge, me piden que elija el certifi...
hecha 21.12.2016 - 18:21
1
respuesta

Autenticación del usuario protegida contra todos los vectores de ataque

Después de haber pasado mucho tiempo investigando, no puedo confirmar si mi sistema es lo suficientemente seguro. Los usuarios tienen un teléfono móvil e inician sesión en un servidor de autorización central al pasar su nombre de usuario, co...
hecha 24.11.2016 - 12:03
1
respuesta

autenticación basada en hash API

Estoy revisando la documentación de la API de un posible proveedor. Para obtener acceso a las partes útiles de la API, debemos enviar una solicitud GET o POST a un punto final específico que pasa dos parámetros: el nombre de nuestra organizac...
hecha 07.03.2017 - 15:18
1
respuesta

conexiones externas que deben confirmar el correo electrónico

Permito que los miembros se registren / inicien sesión utilizando los inicios de sesión externos (redes sociales y demás), el problema es que, si no les pido que confirmen sus correos electrónicos, ¿cómo validaría su titularidad a este correo el...
hecha 29.05.2017 - 18:23
2
respuestas

¿Cómo evitar el bloqueo de gmail con una IP dinámica? [cerrado]

Mi ISP cambió recientemente el rango de direcciones IP que asignaron a los clientes que activaron gmails "hacker alarm" o algo así y me impide iniciar sesión. Las opciones de recuperación que proporcionan (correo de recuperación o teléfono a tra...
hecha 25.05.2017 - 12:03
2
respuestas

pregunta de autenticación Kerberos

Estaba leyendo acerca de la autenticación kerberos y cómo la contraseña no se transfiere por cable, pero existe en la base de datos kdc para cifrar o descifrar mensajes, y solo se transfieren los tickets después de la validación. Me pregunto cua...
hecha 26.05.2017 - 22:41
1
respuesta

¿Es una mala práctica aceptar un número de teléfono o correo electrónico como nombre de usuario?

En un sitio web en el que toda la información de los usuarios (nombre de usuario de línea, correo electrónico y número de teléfono) se almacena de forma segura y oculta (de otros usuarios y del mundo público), ¿es una mala práctica aceptar la di...
hecha 29.01.2017 - 00:12
2
respuestas

Administrador de contraseñas: ¿contraseña maestra o no?

Utilizo varios navegadores por varias razones (navegar, descargar archivos, iniciar sesión en cuentas ...) pero prefiero Chrome para hacer cosas "arriesgadas" como navegar en sitios web que no sé si son seguros o no, y Instalé varias extensiones...
hecha 13.07.2017 - 15:35