Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Métodos de autenticación sin confiar en terceros a menos que se indique explícitamente

El plan es tener una situación en la que no se deba confiar en terceros a menos que usted lo indique explícitamente. Por ejemplo, las CA solo se usan cuando el contacto ha agregado explícitamente a la CA como parte de confianza (no habrá ninguna...
hecha 22.04.2012 - 01:44
1
respuesta

Parece que Windows 10 carga la sesión antes de que el usuario inicie sesión, ¿es seguro?

El último día noté un problema realmente molesto con Windows 10 (no estoy seguro de si fue causado por la última actualización). Después de que la computadora se apaga correctamente, en el próximo inicio se carga por completo la sesión del úl...
hecha 17.12.2018 - 07:57
1
respuesta

¿Es seguro el inicio de sesión de SMS del telegrama?

TL; DR: Can 1) ¿Un hacker al azar accede a mi cuenta de telegrama ingresando mi número de teléfono en el portal de autenticación oficial de web.telegram.org y hackeando el código SMS que envían? o 2) ¿Un "ingeniero de telegramas" accede a mi...
hecha 17.12.2018 - 19:23
1
respuesta

Asegurando rutas / páginas protegidas con JWT

Imaginemos que tengo un sitio web con una interfaz de Reacción que muestra dos páginas, una es "Ver datos" y la otra es una página de bienvenida con un formulario de inicio de sesión. Escenario: inicia sesión y el servidor lo acepta y obtiene...
hecha 18.12.2018 - 17:48
1
respuesta

Utilizando autenticación de terceros como google / facebook para iniciar sesión en un sitio, ¿existe algún riesgo de seguridad cuando el sitio es hackeado?

Sitios como stackoverflow, quora y muchas más ofertas inician sesión desde Google / Facebook. En el caso de que haya una violación de datos o el sitio sea hackeado , ¿hay alguna ¿Riesgo de seguridad para su cuenta de Google / Facebook?     
hecha 04.12.2018 - 15:28
2
respuestas

Preocupación de seguridad para implementar un escritorio remoto basado en web

Estoy implementando una aplicación de escritorio remoto basada en la web. A través de esta aplicación, el cliente puede conectarse al servidor y puede acceder al servidor utilizando la clase de robot JSP / Servlet Java. Puedo configurar el se...
hecha 22.12.2012 - 05:57
9
respuestas

seguridad https: ¿la contraseña debe estar oculta en el lado del servidor o del lado del cliente?

Estoy creando una aplicación web que requiere que los usuarios inicien sesión. Toda la comunicación pasa por https. Estoy usando bcrypt para las contraseñas de hash. Me enfrento a un dilema: solía pensar que es más seguro hacer un hash de con...
hecha 02.11.2011 - 10:13
0
respuestas

implementando la API de inserción para archivos usando oauth2

Quiero implementar una API de inserción similar a la API de Garmin Connect . esta API permite a los clientes obtener los datos de los usuarios de garmin, ya que garmin enviará a los clientes los archivos del usuario cada vez que se creen. te...
hecha 13.12.2018 - 15:58
0
respuestas

Asegurando las APIs RESTful con claves privadas

Actualmente estoy trabajando en la construcción de un servicio de descanso que utilizarán otras aplicaciones que creamos (desde servidores de aplicaciones back-end). Mi proceso actual utiliza un único valor de clave privada para autenticar y aut...
hecha 12.12.2018 - 19:36
1
respuesta

Vectores de ataque con respuesta de aserción SAML cifrada

Estoy probando una aplicación web que usa SAML SSO. La respuesta de SAML tiene firma y se verifica correctamente si los datos se alteran. Pero me di cuenta de que cuando se quita la firma, la autenticación para SP se realiza correctamente. En ge...
hecha 12.12.2018 - 20:17