Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo realizar la autorización basada en roles con OAuth2 / OpenID Connect?

Estoy tratando de usar OAuth2 para la autenticación / autorización, pero después de leer mucho, estoy confundido ... Estoy tratando de entender cómo OAuth y OpenIDConnect se relacionan entre sí, y cómo los puedo usar. autorización. Por lo qu...
hecha 09.05.2016 - 15:32
1
respuesta

¿Cómo se puede asegurar el inicio de sesión móvil de las pantallas de autenticación de impostor?

La historia parece haber llegado casi a un círculo completo donde se muestran problemas antiguos en tecnologías nuevas / emergentes. Background Si confía en el sistema operativo, Windows originalmente tenía Control - Alt - Eliminar como una...
hecha 01.09.2015 - 02:40
5
respuestas

¿Cómo puedo autenticar de forma segura la aplicación cliente enviándome datos?

Tenemos un servicio web que registra / registra los datos del usuario enviados a través de https por nuestra aplicación cliente. ¿Hay alguna forma de garantizar de forma segura que la aplicación cliente envíe los datos y no una herramienta falsa...
hecha 26.11.2010 - 10:14
3
respuestas

Steam y autenticación de dos factores

La plataforma Steam está diseñada para alentar a los usuarios a utilizar la autenticación de dos factores. Una de las tareas de la comunidad (objetivos similares a logros) en Steam es "Usar la aplicación móvil de Steam para la autenticación de...
hecha 05.01.2016 - 20:30
4
respuestas

¿Cumple Facebook Connect o Twitter OAuth PCI?

Tenemos un sistema que almacena las tarjetas de crédito de forma segura en el archivo. Nos encantaría permitir que los usuarios se registren utilizando Facebook Connect o Twitter. Obviamente, esto no sería seguro si confiásemos en cualquier p...
hecha 24.01.2011 - 03:51
6
respuestas

¿Cómo protegerse contra los adversarios que arrebatan computadoras portátiles arrancadas para anular el cifrado completo del disco?

Leí un artículo que describe cómo Agentes del FBI capturaron a Ross Ulbricht equipo portátil mientras se ejecutaba para anular el cifrado completo del disco:    Dos agentes del FBI de paisano, un hombre y una mujer, caminaron detrás   Ulbri...
hecha 27.01.2015 - 06:25
1
respuesta

¿Se puede recuperar la contraseña de Gmail desde la aplicación de Android Gmail?

Tengo un dispositivo Android con la aplicación Gmail instalada. Esta aplicación puede acceder al buzón, por lo que debe haber algún tipo de datos de autenticación almacenados en el dispositivo (¿posiblemente una contraseña específica de la aplic...
hecha 05.07.2013 - 11:01
3
respuestas

¿Verificando la integridad del software del servidor?

Estoy intentando generar un esquema de seguridad para el problema de verificar la integridad del software del servidor. El dominio de este problema son los Servidores de Juego creados en los Servidores Dedicados de Origen de Valve. Estos servi...
hecha 08.03.2011 - 04:21
1
respuesta

¿Por qué es tan complicada la función de truncado para contraseñas de HMAC?

He estado leyendo a través de RFC4226 como parte de una investigación y me preguntaba por qué funciona Truncar el HMAC era tan complicado. Según tengo entendido, los últimos 4 bits del HMAC definen un desplazamiento desde el cual se toman 4 by...
hecha 22.03.2015 - 16:52
5
respuestas

¿Cómo debo decirle a una organización que son vulnerables cuando no me dieron permiso para verificar?

Hace poco estuve en un ayuntamiento (en el Reino Unido), a cierta distancia de donde vivo, para una fiesta. Noté que tenían wi-fi sin garantía con un SSID de NETGEAR. Supuse que era wi-fi gratis para los usuarios de la sala, así que me conecté c...
hecha 09.07.2012 - 17:21