Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Algoritmo de cifrado OpenVPN usado para el cifrado del canal de control

En OpenVPN, ¿qué algoritmo se usa para el cifrado del canal de control (directiva --tls-crypt en el perfil OVPN)? Al utilizar --tls-crypt , ¿solo habrá encriptación o autentificación, y luego encriptación? Quiero deshabilitar...
hecha 11.05.2018 - 11:32
1
respuesta

Autenticación en RestAPI

Quiero implementar un mecanismo de seguridad mediante el cual puedo asegurar mi RestApi de los "Clientes que no son lo que dicen ser". En mi caso, el consumidor de API por ahora es otro servicio web, no un navegador. He leído numerosos artículos...
hecha 04.05.2018 - 11:48
1
respuesta

¿Cuál es una buena manera de autorizar a un cliente a la vez para realizar una acción a través de websockets?

Estoy trabajando en un juego web basado en una ronda donde solo un cliente / jugador puede realizar una acción a la vez. A lo largo del juego, cada jugador tendrá una conexión de websocket al servidor. El cliente enviará mensajes JSON simples co...
hecha 14.11.2018 - 15:39
1
respuesta

Conexión segura de un cliente wifi a un AP usando una contraseña generada

Tengo dos sistemas integrados, uno que actúa como AP con WPA2 y el otro como cliente. La idea es que un usuario conecte su cliente al AP sin ninguna configuración, por lo que la autenticación se realizará de forma automática. Es probable que el...
hecha 15.11.2018 - 02:14
1
respuesta

¿Se considera que la autorización de HOTP es débil?

Se migró desde ServerFault, como se recomienda allí. He visto a muchos expertos recomendar el uso de algún tipo de OTP como segundo paso de los esquemas 2FA. Comprendo perfectamente que 2FA es más seguro que la Autorización única, pero tam...
hecha 30.09.2018 - 15:22
1
respuesta

¿Por qué debo confiar en los proveedores de OAuth? [duplicar]

Estoy tratando de entender cómo funciona realmente OAuth. Hasta ahora entendí el flujo de trabajo del proceso de autenticación, pero no entiendo por qué es tan seguro utilizar un proveedor de OAuth externo. Quiero decir que tienen nuestras cre...
hecha 25.07.2018 - 21:18
1
respuesta

¿Es seguro recibir OTP (contraseña de un solo uso) en el dispositivo móvil donde está instalada la aplicación de banca en línea?

Supongamos que un cliente de un banco está utilizando un servicio de banca en línea y está usando una aplicación de banca en línea en un dispositivo móvil (Android). Podría existir la posibilidad de que un móvil en particular se vea compromet...
hecha 28.09.2018 - 03:10
1
respuesta

Autorización de múltiples dispositivos con tokens de actualización

Realmente no entiendo en absoluto el escenario de protección cuando se roba un token de actualización. Por favor explique. Digamos que existe esta situación: el usuario está autorizado en una aplicación móvil y esta aplicación contiene dos to...
hecha 21.07.2018 - 14:45
1
respuesta

¿Nombre común del certificado del cliente? Asunto nombre alternativo?

Para un proyecto de IoT, quiero asegurar la comunicación del servidor cliente. Quiero que tanto el servidor (Apache) como los clientes se identifiquen / autentiquen entre sí (un cliente no se comunicará con otros clientes) antes de que los clien...
hecha 03.09.2018 - 22:09
1
respuesta

Principio de privilegio mínimo; ¿Es alguna vez una "buena idea" otorgar a los usuarios estándar privilegios administrativos?

Hay una serie de usuarios en la empresa que deben realizar tareas administrativas en las máquinas, entre otras, el departamento de servicios de TI, también los desarrolladores, etc. El único requisito para el acceso administrativo dentro de n...
hecha 13.09.2018 - 11:43