Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Enviar la contraseña temporal cuando los usuarios se registran por primera vez, ¿es bueno para algo?

Uno de nuestros clientes nos ha enviado una lista de requisitos de seguridad. Uno de ellos fue que el registro no incluye la configuración de una contraseña: una vez completada, se envía una contraseña temporal al usuario, y el usuario debe camb...
hecha 11.09.2011 - 08:55
2
respuestas

¿Cómo funciona la autenticación externa?

Por ejemplo, puedo iniciar sesión en sitios web de stackexchange iniciando sesión en sitios web externos como OpenID, Yahoo, etc. ¿Cómo funciona esto? ¿Cómo se comunican los sitios web (SE y Yahoo, por ejemplo)? ¿Cómo funciona Yahoo! ¿Sabes que...
hecha 17.06.2011 - 17:24
3
respuestas

Forma alternativa de aplicar la autenticación en la seguridad de la red

Últimamente he estado leyendo y pensando acerca de la autenticación y cómo esto se logra en seguridad cibernética. Noté que la única forma de aplicar la autenticación es mediante el uso de claves criptográficas (por ejemplo, firma digital). Mi p...
hecha 12.10.2016 - 18:27
1
respuesta

Problemas de seguridad con sesiones simultáneas en la aplicación iOS y el navegador Safari

Tenemos dos formas en que un usuario puede comprar productos en nuestra tienda electrónica. Tenemos una aplicación móvil nativa para iPhones y una experiencia de navegador optimizada para dispositivos móviles desde un navegador predeterminado de...
hecha 05.07.2016 - 19:59
1
respuesta

Autorizando una aplicación de Android para realizar operaciones en el servidor back-end

Los usuarios de mi aplicación de Android pueden pagar (usando Paypal o facturación en la aplicación) para encender un LED en una ubicación remota. Los LEDs son controlados, en cada una de las ubicaciones, por Arduinos conectados a Internet. C...
hecha 06.07.2016 - 09:17
4
respuestas

¿Es una mala práctica publicar desde HTTP a HTTPS?

Suponiendo que SSL sirve para cifrar los datos y para garantizar la identidad y la legitimidad del sitio web, si la práctica de proporcionar un formulario de inicio de sesión en una página solicitada a través de HTTP se evitará, incluso cuando...
hecha 18.01.2011 - 01:36
1
respuesta

Metasploitable: ¿Cambio / Ubicación del archivo de la página de inicio de sesión?

He estado jugando con Metasploitable 2 y he cambiado las credenciales de inicio de sesión predeterminadas. La página de inicio de sesión se ve así: Quierocambiardondedice"Iniciar sesión con msfadmin / msfadmin para comenzar" a mis credencial...
hecha 06.07.2016 - 00:03
0
respuestas

Almacenamiento y cifrado de autenticación de token / hashing

Actualmente estoy estudiando la autenticación de token para aplicaciones web y nativas, con el fin de autenticar a los usuarios sin usar su contraseña todo el tiempo a través de HTTPS. Entiendo cómo funcionan los tokens y vi muchas maneras difer...
hecha 12.07.2016 - 16:40
1
respuesta

¿MS-CHAPv2 es incompatible con las contraseñas almacenadas de forma segura?

Tengo un servicio de directorio que puede hablar varios protocolos y se usa para la autenticación de usuarios. Actualmente, las credenciales de usuario se almacenan utilizando Bcrypt para protegerlas en caso de una base de datos comprometida....
hecha 14.11.2013 - 06:25
0
respuestas

En términos generales, ¿cómo proporciona autenticación el SDK de JavaScript de Facebook?

Estoy buscando una descripción general de alto nivel de cómo el SDK de JavaScript de Facebook autentica a los usuarios y las técnicas involucradas. Todas las aplicaciones de JavaScript utilizan este código estándar para importar el inicio de...
hecha 07.07.2016 - 17:50