Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Fuga de información sobre el estado 2FA

Se me pidió que proporcionara una interfaz web pública a la que se asigna una dirección de correo electrónico (que pertenece a nuestros usuarios) para clientes públicos (por ejemplo, una aplicación web o una aplicación móvil nativa) ya sea que u...
hecha 26.07.2018 - 14:16
0
respuestas

Generación de MSK / PMK en el autenticador y suplicante de EAP-TLS

¿En qué son diferentes las claves MSK y PMK en el cliente y el servidor? Según mi entendimiento, el servidor de autenticación proporciona el PMK al autenticador a través de un canal seguro. Pero, cómo el suplicante puede generar MSK / PMK.     
hecha 23.07.2018 - 11:35
2
respuestas

¿Puedo tener autenticación de notificación push sin una aplicación de terceros?

Estaba leyendo sobre el último meta de seguridad para 2fa y descubrí que sms no es una forma segura de realizar la verificación del dispositivo debido a preocupaciones de phishing. Parecía que la mayoría de los artículos / blogs destacaban la im...
hecha 07.04.2018 - 00:02
2
respuestas

Autenticación de un número indefinido de técnicos en un escenario fuera de línea

¿Existe alguna posibilidad de autenticar un número cambiante de técnicos (de servicio) ante un dispositivo sin conexión a Internet / red? ¿Con la posibilidad de revocar el acceso más tarde? Editar: Sin usar PKI por razones técnicas. : /     
hecha 21.03.2018 - 22:15
1
respuesta

Crear una herramienta de terceros que requiere el token de autenticación de un usuario para el servicio

Quiero eliminar los datos de Fanball.com para realizar un seguimiento de los jugadores de fútbol de fantasía que he reclutado y crear una visualización de mi exposición a diferentes jugadores. Esta es una herramienta que he visto solicitar a otr...
hecha 03.04.2018 - 04:30
0
respuestas

¿Por qué el servidor auth_code está sobre el URI de redirección que en una página web en OAuth 2.0?

Según el estándar OAuth de tres patas, un auth_code se sirve como un parámetro de URL, mientras que la URL es el redirect_uri especificado durante el registro del cliente. Supongo que es una respuesta HTTP 302 enviada por el servid...
hecha 23.06.2018 - 20:34
0
respuestas

No se envió certificado de cliente con SSL de 2 vías: configuración de Tomcat

Estoy tratando de configurar una autenticación de cliente (para autenticación mutua) entre 2 tomcats pero en este punto, me quedo con la idea de que mi cliente no envía su certificado. Tengo una CA privada, por lo que no tengo ningún certificado...
hecha 16.04.2018 - 09:27
1
respuesta

Los registros de la base de datos tienen múltiples “Inicio de sesión fallido para el usuario” desde diferentes direcciones IP

Antecedentes: tengo una base de datos de SQL Server ejecutándose en Amazon RDS El panel de control de AWS tiene una sección para registros y cada vez que reviso los registros, veo lo siguiente: 2018-04-27 06:10:26.00 Logon Error: 18456,...
hecha 27.04.2018 - 08:31
1
respuesta

Flujo OIDC no estándar: ¿Qué tan seguro es esto?

Me han informado de una aplicación, en un cliente, que dice usar OIDC para autenticar a los usuarios. Sin embargo, esto se hace a través de un flujo no estándar que me resulta difícil evaluar desde un punto de vista de seguridad. Comienza con...
hecha 27.04.2018 - 10:20
0
respuestas

Aplicación electrónica que genera códigos de acceso por única vez frente a códigos generados por el servidor

Estoy diseñando un quiosco para usar códigos de SMS únicos como método de autenticación. El método que estoy usando para generar códigos ocurre dentro de una aplicación de Electron que se ejecuta en un quiosco cerrado, endurecido y ensamblado po...
hecha 27.02.2018 - 15:38