Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Seguridad de KeePass y Yubikey OATH-HOTP

¿Qué tan seguro es KeePass además de un Yubikey con OATH-HOTP? Leí en Yubikey con KeePass usando desafío- Respuesta vs OATH-HOTP que con OATH-HOTP no se agrega un segundo factor real. Pero lo que no entiendo es que sin el complemento y s...
hecha 16.12.2016 - 13:13
1
respuesta

Autenticación basada en formulario Nginx

Quiero tener nginx delante de mi Tomcat y actuar como una puerta de enlace de autenticación. Por lo tanto, si la solicitud no se autentica, se redirigirá al formulario de inicio de sesión que también se almacenará en nginx. nginx recopilará el u...
hecha 26.01.2017 - 15:48
1
respuesta

¿Hay inicio de sesión en la aplicación web, creación y mantenimiento de contraseña y código de verificación de usuario en php? [cerrado]

Estoy tratando de proteger varias cuentas en un servidor Linux usando la autenticación básica de apache. Estoy buscando una colección de códigos php para manejar el inicio de sesión, cierre de sesión, creación de nombres de usuario y contraseñas...
hecha 15.11.2016 - 14:52
2
respuestas

Cifrado de extremo a extremo para archivos

Necesito desarrollar un sistema donde un usuario pueda cargar un archivo a través del navegador que encripta el archivo y lo almacena en mi servidor. Después de cargar el archivo, otro usuario puede descargarlo con una aplicación iOS o Android y...
hecha 13.11.2016 - 17:30
1
respuesta

Preocupaciones de seguridad en un esquema de inventario TOTP usando claves de variante de tiempo

Supongamos que elegimos cambiar la clave secreta en la generación HMAC para TOTP, cada segundo. ¿Cómo podemos autenticarnos en tal esquema asumiendo que una clave de 32 bytes se genera aleatoriamente pasando el tiempo de posix a srand () p...
hecha 19.10.2016 - 11:22
1
respuesta

Esquemas de autenticación con Hash de contraseña del lado del servidor solamente

Todos sabemos de qué se trata la autenticación básica HTTP: Authorization: Basic base64(login + ":" + password) HTTP Digest es una mejora importante con respecto a Basic, ya que no transmite la contraseña en texto claro, pero, por otro lado...
hecha 17.01.2017 - 10:44
1
respuesta

¿Este esquema de autorización de token es seguro?

Tengo una aplicación web, llámela A, desde donde el usuario debería poder iniciar sesión en otra B (desarrollada por otra compañía) sin ingresar ningún nombre de usuario / contraseña. Hemos pensado en el siguiente esquema: Generamos un ID...
hecha 09.01.2017 - 11:27
1
respuesta

Notificación por correo electrónico sobre el bloqueo de cuentas

Estoy debatiendo los méritos de una función que se solicita para nuestra aplicación web. La solicitud solicita que se envíe un correo electrónico a un usuario cuando una cuenta está bloqueada. Las cuentas son bloqueado después de 5 intentos f...
hecha 22.11.2016 - 11:37
2
respuestas

Implementación inalámbrica de EAP-TLS en un dispositivo inalámbrico médico

Soy nuevo en PKI, certificados digitales, etc. y seré la primera vez que conecte un dispositivo inalámbrico médico a una red inalámbrica mediante EAP-TLS. Estoy conectando un dispositivo inalámbrico médico a la red inalámbrica del hospital de n...
hecha 27.10.2016 - 07:56
1
respuesta

Verificar la identidad del servidor a través de marcas de tiempo cifradas

Estoy escribiendo mi propio sistema de licencias de software pequeño y me gustaría establecer un canal seguro con un sistema criptográfico híbrido (asimétrico - > simétrico). Me gustaría evitar que aparezca todo el certificado, ya que mi a...
hecha 21.09.2016 - 22:11