Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

Cómo integrar AAA y otp

Tenemos servicios AAA habilitados en nuestra organización (alrededor de 1000 clientes). También queremos añadir el servicio otp (contraseña de una sola vez). ¿Cuáles son las principales preocupaciones de seguridad al integrarlos? ¿Hay alguna sol...
hecha 22.01.2015 - 17:23
1
respuesta

¿Por qué las redes privadas usan tanto la autenticación X.509 como la de usuario / contraseña?

Por ejemplo, la red escolar en la que estoy requiere tanto un nombre como un amp; contraseña para iniciar sesión junto con tener su certificado X.509 instalado en mi navegador. ¿Por qué necesita ambos? ¿El nombre y la contraseña no deberían ser...
hecha 20.01.2015 - 05:14
1
respuesta

Prevenir los ataques de fuerza bruta en los inicios de sesión de publicación web

Es de suponer que, si alguien intenta ejercer una fuerza bruta en el panel de control de su sitio web en el sitio de su proveedor de alojamiento web, se verán limitados / bloqueados, etc. Pero, ¿qué pasa con los inicios de sesión de publicaci...
hecha 16.07.2015 - 20:05
1
respuesta

Token de autenticación de juego móvil robado [cerrado]

Básicamente, alguien olfateó mis paquetes y robó mi token / cookie auténtico para un juego móvil en el que he jugado durante un año y he gastado miles de dólares (lo que sé), ahora controlan mi cuenta a través de su computadora portátil y amenaz...
hecha 20.12.2014 - 01:20
1
respuesta

¿Cuáles son los pros y los contras de habilitar la autenticación de 2 factores en las estaciones de trabajo internas de los usuarios de una organización?

Una organización tiene todos los controles regulares que puede pensar para la protección de redes y sistemas de los 10 dominios de seguridad. El acceso de inicio de sesión externo a los servicios de la organización está protegido con autenticaci...
hecha 30.11.2014 - 14:01
1
respuesta

Inconvenientes de usar ADFS para SSO para usuarios externos

¿Hay algún inconveniente para crear un bosque de AD separado para que los usuarios externos de la organización los autentiquen para acceder a algunas aplicaciones web? ¿Hay algún problema de rendimiento y sincronización cuando la cantidad de usu...
hecha 18.02.2015 - 23:54
1
respuesta

Por qué el primer mensaje de kerberos no está cifrado

Al analizar el intercambio de Kerberos (y otros similares como Needham, Denning, etc.) me pregunto por qué el primer mensaje donde las identidades del cliente y del remoto no están cifradas. En caso de que no esté cifrado, le doy a un posible...
hecha 27.02.2015 - 09:40
1
respuesta

¿Cómo funciona la autenticación de Dell Sonic wall?

El enrutador de mi universidad tiene autenticación de Sonicwall de Dell . Seremos redirigidos automáticamente a la página de inicio de sesión . Si el nombre de usuario y la contraseña son correctos, se abrirá una nueva ventana emergente que...
hecha 16.10.2014 - 17:55
1
respuesta

¿Asegurando tokens de acceso?

Prefacio: No tengo experiencia en proteger aplicaciones en absoluto. Estoy creando una aplicación web que utiliza la autenticación de Google Plus para iniciar sesión en los usuarios. Mi idea inicial es guardar el token de acceso que se devu...
hecha 15.10.2014 - 16:25
1
respuesta

Protocolo de autenticación manual público / privado fácil de usar

Tengo un servicio remoto que permite a los usuarios iniciar sesión en SSH en la máquina y se envían automáticamente a la aplicación (línea de comando) (sin acceso a un mensaje de bash, por ejemplo). En el curso del uso de la aplicación, me gu...
hecha 14.10.2014 - 10:52