Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

¿Cuáles son las consecuencias de seguridad de permitir que la aplicación 2FA (Google Authenticator) muestre la semilla?

Disculpe si mi pregunta está un poco complicada. Prefiero compartir la historia completa, información de antecedentes, por lo que accidentalmente no pregunto XY pregunta . Información de fondo Estoy usando 2FA en casi todas partes. Me...
hecha 29.10.2017 - 17:21
0
respuestas

Rompe la red wifi WPA2-Enterprise RADIUS robando credenciales

Necesito asegurarme de que ningún DISPOSITIVO no autorizado obtenga acceso a una red LAN inalámbrica. Note que dije, "dispositivo". Esto significa que debo asegurarme de que solo el personal autorizado pueda unirse a la LAN y también que no p...
hecha 02.11.2017 - 05:16
2
respuestas

¿Puedo confiar en un Id. de sesión para que sea único?

Tengo una antigua aplicación web clásica ASP que genera una identificación para un usuario cuando inicia sesión. La identificación se coloca en una cookie de autenticación en texto sin formato y también se almacena en la base de datos. Dentro...
hecha 27.09.2017 - 19:41
0
respuestas

Inicio de sesión de cliente basado en contraseña a través de TCP / TLS

Un cliente se conecta a un servidor a través de una aplicación (no un navegador web) con una conexión TCP de larga duración. Se utiliza TLS, por lo que la comunicación es segura. ¿Hay una manera estándar de implementar un mecanismo de inicio...
hecha 27.01.2018 - 14:45
0
respuestas

¿Puede el hombre en el ataque central al protocolo TURN revelar inicios de sesión y contraseñas?

Al conectarse a un servidor TURN , el cliente utiliza el inicio de sesión y la contraseña. Si el servidor TURN no está configurado para TLS, ¿se puede ver la contraseña cuando se envía? (Creo que he visto al menos un inicio de sesión en e...
hecha 06.10.2017 - 10:48
2
respuestas

¿Dónde puedo encontrar información neutral del proveedor y las mejores prácticas en MFA usando el móvil? [cerrado]

Estoy buscando la información anterior tanto desde la perspectiva del desarrollador como del arquitecto.     
hecha 27.07.2017 - 04:57
2
respuestas

¿Cómo funcionan las aplicaciones de banca en línea? [cerrado]

Es sorprendentemente difícil encontrar información concreta sobre ese tema. He trabajado con el marco de trabajo de Flask últimamente y me las arreglé para crear un inicio de sesión adecuado que almacene las contraseñas en una base de datos desp...
hecha 27.07.2017 - 00:20
0
respuestas

Cómo combinar una clave previamente compartida y un secreto compartido

¿Cuál es la mejor manera de combinar un secreto compartido generado mediante la curva elíptica diffie-hellman y un archivo de clave precompartida? Quiero una forma de asegurarme de que se usen ambas claves correctas, no solo el secreto compartid...
hecha 04.08.2017 - 00:37
0
respuestas

ip de inicio de sesión sospechosa en gmail

Cuando inicié sesión en la cuenta de gmail, muestra la siguiente notificación en Última actividad de la cuenta    Abrir en otra ubicación. Luego abro la pestaña Detalles, su IP privada como esta    10.79.169.71       Tipo de acceso Ap...
hecha 04.09.2017 - 16:17
0
respuestas

IP interna o localhost en OAuth2 redirect_uri

Twitter y otros decidieron bloque localhost como redirect_uri. ¿Hay algún problema de seguridad en OAuth2 con la redirección de autenticación a localhost o una IP interna? ¿Algún riesgo de SSRF?     
hecha 01.09.2017 - 22:11