Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Asegurar el inicio de sesión de la aplicación híbrida de phonegap

En una aplicación web, almacenaría mis tokens web JSON o mis sesiones en httpOnly & cookie segura (https) Obviamente, esto es, en el mejor de los casos, la seguridad básica de XSS, pero probablemente sea una buena práctica implementar eso co...
hecha 03.12.2016 - 21:20
2
respuestas

Necesidad de proteger las contraseñas (o 1fa) en el contexto de 2fa

Estoy tratando de aclarar esto. No estoy buscando perspectivas personales o de riesgo. ¿Por qué necesitamos proteger las contraseñas (o primer factor) en el contexto de 2fa (o autenticación multifactor) porque el pirata informático no tendrá...
hecha 05.12.2015 - 09:10
13
respuestas

¿Es una contraseña numérica de 6 dígitos lo suficientemente segura para la banca en línea?

Mi banco pasó por un importante rediseño de su sistema bancario en línea de clientes recientemente. También se revisó la forma en que se gestiona la seguridad en toda la plataforma. La contraseña que puedo configurar ahora para iniciar sesión es...
hecha 31.05.2016 - 15:06
1
respuesta

El administrador puede iniciar sesión como miembro [cerrado]

Necesito implementar una nueva funcionalidad, ya que usuario administrador puede iniciar sesión como cualquier usuario miembro . Esta funcionalidad puedo manejarla fácilmente usando programación. Pero la principal preocupación cuando el us...
hecha 21.09.2016 - 09:02
0
respuestas

Firma digital del documento en nombre del usuario

No creo que esto sea posible, pero quiero preguntar a la comunidad de todos modos. Digamos que usted es un proveedor de una aplicación de Internet que requiere autenticación de inicio de sesión utilizando una tarjeta inteligente con un código...
hecha 23.09.2016 - 11:19
3
respuestas

Valor de la autenticación entre servicios

Estoy tratando de entender el valor de tener un servicio no público que requiere autenticación de otros servicios que son parte del mismo producto. ¿Es para cuando alguien obtiene acceso a algún otro otro y luego ataca el servicio?     
hecha 23.08.2016 - 03:05
0
respuestas

Posible debilidad de seguridad de clave de sesión

Encontré un sitio web que genera sus claves de sesión mediante el hash del ID de usuario (más o menos datos públicos) y la contraseña junto con MD5. Sessionkey = md5sum(userid+password) Soy bastante nuevo en todo este tema de autenticación,...
hecha 15.10.2016 - 12:58
1
respuesta

Autenticación de certificación del cliente como una opción para asegurar un dispositivo para permitir el acceso

Estoy trabajando en un dispositivo comercial (hardware personalizado con firmware y software integrado) que incluye un sistema operativo Linux y se ejecutará en un entorno de red no seguro conectado a través de Ethernet. Será vulnerable a divers...
hecha 16.02.2017 - 22:16
2
respuestas

credenciales de sesión en el cliente

Estoy desarrollando una aplicación basada en IE11 que se ejecuta en un servidor web dentro de nuestra red corporativa La aplicación realiza llamadas a una API de terceros que requiere certificados de cliente y nombre de usuario / contraseña e...
hecha 20.07.2016 - 23:51
0
respuestas

Inicio de sesión automático después del registro

Después de que un usuario haya registrado una nueva cuenta, deseo que el nuevo usuario de mi sitio inicie sesión automáticamente, es decir, un inicio de sesión automático después del registro. El registro es una aplicación de JavaScript. Cuando...
hecha 09.11.2016 - 23:16