Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

¿Cuándo configurar preguntas de seguridad para una aplicación web?

Para mayor seguridad, podemos usar preguntas de seguridad y usarlas como un medio para que los usuarios restablezcan las contraseñas olvidadas o como un medio adicional para la autenticación. ¿Cuándo sería el momento adecuado para pedirle al...
hecha 29.01.2015 - 18:53
1
respuesta

¿Qué tan seguros son los datos internos en Internet con autenticación IP?

Soy desarrollador de aplicaciones y trabajo con otro grupo de software en mi MEGACOMPANY. Dicho grupo quiere poner información confidencial en Internet y están muy contentos con su sistema de autenticación que solo bloquea el contenido de nuestr...
hecha 03.02.2015 - 17:33
1
respuesta

Autenticación del cliente [cerrado]

Suponga un servidor que ofrece cierta información que no debe ser expuesta públicamente. Un cliente de esto que puede ser, por ejemplo. un servicio de Windows (o al menos algo que se ejecuta sin cabeza) necesita acceder a la información en el pr...
hecha 05.02.2015 - 11:19
1
respuesta

Mecanismo utilizado para la autenticación fuera de línea del software

Para evitar que el usuario descargue copias piratas del software, los usuarios a menudo tienen que ingresar una serie de números hexadecimales que se utilizarían para autenticar al usuario. Creo que la idea básica sería que la clave secreta e...
hecha 13.02.2015 - 04:41
1
respuesta

Inicio de sesión de las cuentas de Google: ¿es lo suficientemente bueno para los servicios financieros?

Me pregunto: está usando el inicio de sesión de Cuentas de Google (en una configuración similar a esto ) seguro ¿Es suficiente para los servicios financieros (puede asumir que si alguien inicia sesión en su cuenta, le roban su dinero)? Por u...
hecha 20.03.2015 - 00:20
1
respuesta

¿Poly1305-PBKDF2 sería seguro

Tengo una implementación de Poly1305 ( no Poly1305-AES) en mi biblioteca. La diferencia: Poly1305-AES usa una clave y un nonce y luego usa AES para generar una clave de una sola vez desde key + nonce. Esto es necesario, porque Poly1305 requi...
hecha 03.05.2015 - 15:11
2
respuestas

¿El token protegido con PIN con certificado de inicio de sesión es una autenticación de dos factores si el token está controlado únicamente por el usuario?

Sé que no lo es, ya que el servicio al que se está autenticando el usuario no puede verificar la corrección o la existencia del PIN. Sin embargo, necesito explicar esto a las personas que están convencidas de que es una autenticación de dos fa...
hecha 20.03.2015 - 11:18
1
respuesta

Autenticación del cliente Tomcat

Quiero asegurarme de que mi aplicación web esté protegida: Tengo un servidor Tomcat y definí el conector para usar clientAuth="true". En mi almacén de confianza solo hay el certificado de mi CA (autofirmado). En el cliente: instalé un cert...
hecha 05.05.2015 - 19:15
1
respuesta

AngularJS - ¿Se puede modificar una respuesta de $ http.post a PHP?

Tengo un angularJS $http.post que envía un nombre de usuario / contraseña a un archivo PHP que luego consulta mi base de datos para verificar un inicio de sesión exitoso. Luego devuelvo un objeto JSON a angularJS en uno de los siguientes...
hecha 09.12.2015 - 15:45
1
respuesta

Mantenerse conectado como usuario para el acceso remoto (como Team Viewer) Pros y Contras

Esta compañía a la que ayudamos recientemente no tiene una política de acceso remoto, por ejemplo, pero les permite a los usuarios usar Team Viewer. He notado que algunos usuarios dejan su PC conectada toda la noche y los fines de semana y simpl...
hecha 03.07.2015 - 06:34