Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Preocupación de seguridad de iCloud: ¿almacenamiento de autenticación de sesión del navegador después de 2 factores?

¿Alguien sabe cómo Safari o Chrome almacenan una autenticación de sesión en www.icloud.com después de iniciar sesión y pasar la autenticación de 2 factores? ¿Se almacena en una cookie encriptada? Mi preocupación es que, si inicia sesión en iC...
hecha 05.10.2018 - 00:52
1
respuesta

¿Cómo puede usarse AWS API Gateway para rotar rápidamente las credenciales de esta manera?

Leer a través de este artículo , llegué a un pequeño muro de entendimiento. El autor declara:    Esto se debe a que mi computadora portátil no tiene el arma secreta. Una vez que llegue   esto en funcionamiento en una instancia de EC2, estos...
hecha 08.10.2018 - 23:07
0
respuestas

Entendiendo el token de inicio de sesión de Facebook

Tengo una aplicación cliente-servidor rest-api. Quiero usar el inicio de sesión de Facebook para autenticar al usuario. Cuando inicié sesión con Facebook usando fb api obtengo un token de acceso. ¿Puedo usar este token para autenticar al usuario...
hecha 23.11.2018 - 16:14
0
respuestas

¿Cuál es la estructura del paquete en kerberos después de la autorización?

Leí este artículo enlace y entendí bien qué es la autenticación Kerberos paquetes como. Pero nadie menciona cómo se ven los paquetes posteriores después de que finaliza la autorización. ¿Tienen la identificación del cliente en sus encabezad...
hecha 23.11.2018 - 07:04
0
respuestas

Validar que la solicitud proviene solo de mi aplicación de Android

Estoy planeando integrar la autenticación de truecaller para mi aplicación, ya que los reclamos de truecaller proporcionan autenticación sin contraseña y sin errores, pero el flujo de autenticación no me parece bien. Describiré brevemente el...
hecha 22.11.2018 - 12:04
0
respuestas

¿Dónde / cómo almacenar la contraseña para la autenticación (REST)?

Lo que tengo en este momento es el siguiente: Hay clientes Java donde almaceno las contraseñas localmente en archivos en formato de texto limpio. Hay un punto final de REST donde almaceno todas las contraseñas en un archivo. Yo uso la autentica...
hecha 09.10.2018 - 11:20
0
respuestas

¿Usar el administrador local y las credenciales de caché del dominio para obtener acceso al dominio de AD?

He obtenido privilegios de administrador local en una máquina con Windows conectada al dominio AD. Al utilizar Mimikatz, veo las credenciales del dominio en caché de algunos administradores de dominio. Sé que es posible cambiar estas crede...
hecha 09.10.2018 - 18:26
1
respuesta

¿Cómo obtiene Authenticator el PMK que se usa para calcular PTK?

Estoy intentando configurar un autenticador y un servidor AAA para realizar el mecanismo EAPOL. Soy capaz de completar con éxito el procedimiento de autenticación EAP pero el Autentificador no inició el intercambio de 4 vías. Tengo 2 pregunta...
hecha 10.10.2018 - 11:16
2
respuestas

Cómo monitorear una página web protegida por contraseña

Quiero usar un monitor de sitio web para verificar que una página web funciona, pero la página web requiere que el usuario esté autenticado. ¿Existe una forma astuta de lograr esto que no requiera almacenar un ticket de autenticación con el s...
hecha 13.11.2018 - 17:28
0
respuestas

Qué solución de terceros para la autorización en software Java de escritorio

Supongamos que tengo un software java que distribuyo en mi sitio web. el usuario crea una cuenta en mi sitio web (inicio de sesión + contraseñas) y compra un acceso temporal a mi software. de hecho, la cuenta se crea en el backend de una s...
hecha 08.12.2018 - 00:45