Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Por qué una firma física es incluso una lista de seguridad? [duplicar]

Soy de Alemania, donde tengo que "acceder" a mi dinero principalmente mediante el uso de un pin. (a excepción de una tarjeta de crédito donde solo tuve que poner la tarjeta en absoluto (no se solicitó ninguna firma ni un PIN) Pero esta publ...
hecha 25.02.2016 - 09:35
2
respuestas

¿Es seguro obtener la autorización TOKEN del servidor con javascript?

¿Es seguro manipularlo con el token de autenticación dentro del javascript del lado del cliente a través de https? Quiero pasar ese token a websocket después de iniciar sesión. $.getJSON( $SCRIPT_ROOT + '/jscript_get_auth_token', {}, function(...
hecha 18.05.2016 - 17:33
1
respuesta

¿Por qué es malo almacenar los nombres de usuario en las cookies? [duplicar]

A comúnmente repetido el consejo a través de la web no es almacenar los nombres de usuario en las cookies. Sin embargo, realmente no entiendo el problema. Lo que estoy haciendo en mi aplicación web es: genero un ID de sesión aleator...
hecha 20.05.2016 - 20:24
2
respuestas

¿Existe alguna seguridad / vulnerabilidad adicional si permite que una "parte confiable" acredite que usted es legítimo, si se le excluyó de su cuenta?

Estaba leyendo esta respuesta en una pregunta. enlace    Recientemente, en la conferencia OWASP AppSec 2010 en el Condado de Orange, Bill Cheswick de AT & T habló extensamente sobre este tema.       ....       Permitir que una par...
hecha 23.05.2016 - 22:26
1
respuesta

Manejo de inicio de sesión de usuario usando criptografía asimétrica

¿Es posible implementar un protocolo de inicio de sesión con criptografía asimétrica en lugar del método de contraseña con hash? Por ejemplo, al crear una cuenta, el cliente genera un par de clave privada / pública a partir de un hash del nom...
hecha 20.05.2016 - 10:47
2
respuestas

Desafíe la autenticación sin ida y vuelta

¿Es posible tener un protocolo seguro de autenticación de desafío / respuesta, autenticado inmediatamente? Demasiado lento: una solicitud de cliente - > desafío del servidor - > respuesta del cliente - > respuesta del servidor Suf...
hecha 18.02.2016 - 08:15
1
respuesta

¿Pueden 802.1X, EAP y RADIUS trabajar juntos?

Así que esta es una pregunta académica que se me ocurrió al investigar el tema. Can 802.1X, EAP and RADIUS work together to provide a secure authentication? Si es así, ¿cómo? ¡Gracias!     
hecha 23.07.2016 - 21:38
1
respuesta

Compartimiento de samba local sin autenticación

Locky y compañía me llevaron a hacer que mis acciones locales sean de solo lectura. Debido a que solo hay películas y series, no es una gran desventaja de la comodidad. Ahora creé un recurso compartido con lectura / escritura, que solo se usa pa...
hecha 07.05.2016 - 02:03
2
respuestas

¿Es menos seguro requerir contraseña y el teléfono para iniciar sesión?

Me preocupa la seguridad de un sistema que requiere que sus usuarios ingresen su "correo electrónico y contraseña" y también su número de teléfono registrado, que debe verificarse cada vez que inicie sesión. Para mí, esto parece ser otro punt...
hecha 11.07.2016 - 22:56
2
respuestas

¿El proveedor de autenticación de terceros incluido a través de iframe se considera (in) seguro de manera predeterminada?

El proveedor X de autenticación de autenticación es utilizado por muchos sitios web no relacionados, como A, B y C, como único proveedor de autenticación. X para ello proporciona un marco para la atentación que incluye un formulario de inicio de...
hecha 04.01.2016 - 22:47