Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Contraseña y verso de inicio de sesión cadena muy larga (token)

Estoy creando un sistema de inicio de sesión PHP que usa un nombre de usuario y contraseña al principio para otorgarle al token un token y lo usa para otorgarle acceso al usuario a su cuenta. Mi pensamiento original fue forzar el acceso a tok...
hecha 07.07.2017 - 22:19
1
respuesta

¿Existe este esquema de autenticación?

Para un proyecto de IoT, he definido un esquema de seguridad simple. ¿Esto ya existe y, si es así, cómo se llama? Definición:    Hay una clave de raíz.    Con cada clave, se puede generar una clave secundaria. La clave de creación se con...
hecha 18.05.2017 - 18:07
1
respuesta

¿Está generando un token único suficiente para autenticar?

Estamos construyendo un dispositivo físico. Este dispositivo necesita comunicarse con un servidor remoto. Para este fin, el dispositivo primero envía una solicitud HTTP (protegida por SSL) para "registrar" el dispositivo con el servidor, que res...
hecha 21.05.2017 - 21:48
1
respuesta

Seguridad en el manejo de datos de usuario por mSecure

mSecure es un administrador de contraseñas y la compañía ha lanzado recientemente su última versión (v5) que utiliza sus propios servidores para almacenar y sincronizar los datos del usuario. A algunas personas les preocupa cómo protegen los...
hecha 23.05.2017 - 18:06
1
respuesta

Spoofing Iniciar sesión con facebook desde otra aplicación

Estaba revisando el inicio de sesión con los documentos de Facebook y me preguntaba qué impedía que otra aplicación falsificara el inicio de sesión de mi aplicación. Parece que si alguien invirtiera mi binario y obtuviera el ID de aplicación que...
hecha 03.05.2017 - 03:40
2
respuestas

¿Qué hacer para aumentar la seguridad de una cocinera de autenticación personalizada?

Estoy diseñando una cookie para fines de autenticación. En caso de éxito, esto entrará en una aplicación. Aquí están las cosas que he incluido en esta cookie: Es para web, por supuesto, Incluye algunos datos sobre el usuario autenticado...
hecha 01.04.2017 - 09:45
1
respuesta

¿Es difícil resolver la fijación de sesión?

Acabo de encontrar una vulnerabilidad de reparación de sesión en un par de gigantes tecnológicos. Dando los pasos que he hecho: 1. Inicie sesión en su cuenta en un navegador (Navegador 1).   2. Extraiga la cookie mediante el extractor de c...
hecha 16.03.2017 - 05:49
1
respuesta

¿Alguna forma de combinar la confirmación de contraseña retrasada con la posibilidad de que los usuarios naveguen lejos?

Queremos configurar un flujo como este: Creamos una cuenta para un usuario de alto valor desde nuestra sección de administración Reciben un correo electrónico automatizado que contiene los datos de inicio de sesión de nuestro sitio de algu...
hecha 06.02.2017 - 22:56
1
respuesta

¿Cómo los códigos de autenticación de mensajes proporcionan la autenticación de origen

He escuchado que los Códigos de autenticación de mensajes proporcionan la autenticación de origen. Pero estoy un poco confundido. La autenticación de mensajes crea un código hash mediante el hash de datos o mensaje y, cuando el paquete llega al...
hecha 01.02.2017 - 11:40
1
respuesta

En tiempo real, ¿dónde implementamos el Protocolo de autenticación extensible (EAP) en redes inalámbricas?

He escuchado que el protocolo EAP también tiene capacidades de autenticación para redes inalámbricas. Pero no puedo ver cómo se implementa en tiempo real, ya que sé que cada vez que necesito conectarme a mi enrutador, simplemente escribo la cont...
hecha 31.01.2017 - 16:32