Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

OpenVPN usando el autenticador de google

Soy un poco nuevo en OpenVPN. Estoy tratando de hacer que Google Authenticator funcione con OpenVPN pero tengo un pequeño problema. Actualmente, estoy tratando de configurar un servidor de radio para ejecutar la autenticación y luego hacer que e...
hecha 31.07.2018 - 23:36
1
respuesta

¿Este proceso es una forma segura para que los usuarios inicien sesión? Si es así, ¿hay un nombre para eso ya?

Pensé en este proceso específicamente para detener los ataques y ataques de "hombre en el medio": El usuario escribe su nombre de usuario en la aplicación cliente. La aplicación cliente envía el nombre de usuario al servidor. ¡El servido...
hecha 18.06.2015 - 17:50
1
respuesta

uso de RADIO fuera de la red AAA [cerrado]

He visto el uso de RADIUS para la autenticación inalámbrica, pero ¿hay otros casos de uso en los que RADIUS funcione bien? ¿Alguien ha tenido experiencia con el uso de RADIUS para AAA entre dos aplicaciones? Supongo que esto es posible, pero...
hecha 23.06.2015 - 21:00
1
respuesta

Algoritmo basado en HMAC para compartir públicamente mensajes autenticados

Estoy tratando de diseñar un algoritmo para compartir públicamente mensajes autenticados. Obviamente, los esquemas asimétricos de clave pública / privada hacen esto, pero quiero evitar el requisito de que los usuarios tengan que realizar un s...
hecha 21.09.2014 - 18:23
1
respuesta

Checksum para autenticación, ¿es confiable?

Acabo de hacer el prototipo de mi nuevo método de autenticación seguro basado en contraseña, pero hay varias dudas sobre el tamaño elegido de la contraseña y el alfabeto. El método es simple: el usuario calcula la suma de verificación de su cont...
hecha 24.01.2015 - 18:39
1
respuesta

Cuando visito un sitio usando HTTPS, ¿está expuesto a sniffers? [duplicar]

Diga, por ejemplo, que visito enlace . ¿Podría alguien que está olfateando la red determinar que voy allí? ¿A qué nivel cifran las https la solicitud? Sé que los datos están protegidos, pero me pregunto si un atacante externo podría saber...
hecha 03.11.2015 - 01:24
1
respuesta

Autenticación segura incondicional

Estoy tratando de agregar la autenticación para la implementación de mi One-Time Pad. Sé que para proporcionar una autenticación segura incondicional, necesito usar el Autenticación MAC por única vez . Pero no entiendo por qué una solución...
hecha 05.12.2015 - 20:22
2
respuestas

Metasploitable: vnc_login - no funciona con msfadmin: msfadmin

Soy bastante nuevo en Metasploit y en las pruebas con lápiz en general, así que pido disculpas por las referencias aparentemente nobles a continuación. Estoy usando auxiliary/scanner/vnc/vnc_login , después de ver que el puerto 5900 est...
hecha 26.11.2015 - 19:40
3
respuestas

¿Cómo pueden las aplicaciones lidiar con el reciclaje / reasignación de números de teléfono al enviar restablecimientos de contraseñas?

Instagram permite a los usuarios registrarse con su número de teléfono (verificado por un pin enviado a través de texto), un nombre de usuario y contraseña. Si olvida su contraseña, puede solicitar un enlace enviado a través de texto a su teléfo...
hecha 12.05.2017 - 02:47
1
respuesta

Confusión relacionada con una vulnerabilidad de autenticación rota

Pude iniciar sesión utilizando la cookie de mi sesión anterior, pero cuando intento cambiar la configuración, me desconecté. ¿Será elegible para la vulnerabilidad de omisión de autenticación?     
hecha 21.09.2018 - 21:19