Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Numerosos intentos de inicio de sesión detectados desde una máquina interna al controlador de dominio de directorio activo

Recientemente hemos identificado numerosos intentos de inicio de sesión desde una máquina interna al controlador de dominio de directorio activo. Los intentos se dirigen a la cuenta del administrador del dominio. Como respuesta inicial, verif...
hecha 19.07.2016 - 15:00
1
respuesta

¿Protege el HTTPS de la sesión?

En un escenario típico de session riding , el atacante engaña a la víctima para que envíe una solicitud HTTP a un sitio web en el que ya ha iniciado sesión. Por ejemplo, engañar a la víctima para que haga clic en un enlace para desencadenar un...
hecha 20.07.2016 - 17:48
1
respuesta

Autenticación básica HTTP - falta la contraseña

Estoy intentando recuperar un nombre de usuario y contraseña enviados a través de la red. Pude capturar lo siguiente usando Wireshark: GET /rcp_tunnel HTTP/1.0 Host: ***.***.***.*** Authorization: Basic dXNlcjo= .......0...............%...0.....
hecha 15.01.2016 - 18:12
3
respuestas

obliga a algunos compañeros a usar IPsec y permite que otros lo pasen por alto cuando llegan al mismo servidor

Supongamos que tengo un servidor que posee un socket UDP. Y luego, para algunos clientes, este servidor esperaría recibir este tráfico UDP encapsulado sobre IPsec. Mientras que para otros clientes (el valor predeterminado), les permite ponerse e...
hecha 24.11.2015 - 09:06
3
respuestas

¿Es seguro devolver un JWT a un usuario que ya ha iniciado sesión?

Estoy usando JWT para manejar un esquema de SSO donde dos sistemas (llamémoslos A y B) requieren autenticación, pero el almacén de datos del usuario está en un solo sistema (digamos A). Todo lo que he visto sobre JWT involucra al usuario que pub...
hecha 19.11.2015 - 23:52
1
respuesta

Seguridad del esquema de autenticación: enlace único y fecha de nacimiento

Recientemente tuve que hacer una cita en un hospital. Recibí un correo electrónico con un enlace con un token en forma de GUID. Esto me llevó a una página donde tuve que ingresar mi fecha de nacimiento para ver los detalles. Esta página detal...
hecha 18.05.2016 - 16:27
1
respuesta

¿Es este un buen esquema para almacenar credenciales de usuario cifradas?

Estamos creando un servicio que administra varias cuentas de usuario. Por esa razón, necesitamos almacenar las credenciales en las cuentas de un usuario utilizando un algoritmo simétrico para que puedan ser recuperadas para que el servidor obten...
hecha 09.05.2016 - 19:53
2
respuestas

autenticación / autorización de API de microservicios y multiservicios

Busco consejos sobre cómo podemos implementar la autenticación y la autorización para multitenancy con un número de escenarios ligeramente diferente. Estamos construyendo un conjunto de API, algunas de las cuales son accesibles internamente (...
hecha 12.11.2015 - 21:30
1
respuesta

Sistema de autenticación para un servicio web

Estoy creando un servicio web que lanzaré en un futuro próximo. El servicio es más o menos como los clasificados en línea. Ahora, necesito crear un mecanismo para recopilar información del usuario, lo suficiente para rastrearlo en caso de fr...
hecha 04.11.2015 - 17:23
1
respuesta

Tie key to computer

Tengo aplicación de servidor cliente. ¿Es posible vincular una clave de cifrado a una computadora (por ejemplo, mi cliente) de modo que la clave sea robada si el atacante no puede usar esa clave desde otra computadora? por ejemplo una forma e...
hecha 17.11.2015 - 08:19