Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

Autenticación entre múltiples sistemas / plataformas dentro del mismo contexto de aplicación web

Considere el siguiente escenario: la aplicación web está usando dos sistemas separados (pueden compartir datos / estado a través de DB). El primero se usa para procesar material web estándar como solicitudes / respuestas HTTP, contenido HTML,...
hecha 12.09.2011 - 17:14
2
respuestas

Autenticación sin estado con JWT: el token de actualización no es sin estado

En mi arquitectura actual, mi backend emite un JWT de vuelta al cliente (móvil). La razón principal para optar por un JWT es la autenticación sin estado, es decir, el servidor no necesita almacenar datos en la sesión / base de datos, lo que sign...
hecha 11.06.2017 - 00:04
1
respuesta

Autenticación para SPA

Estoy desarrollando una aplicación para mi empresa con los siguientes parámetros & componentes: 1st Party Frontend Single-Page Application (SPA). Esto se implementa en TypeScript (un dialecto de JavaScript), y estamos desarrollando el...
hecha 20.12.2016 - 16:57
2
respuestas

Verificar el inicio de sesión y el cifrado con PBKDF2

Estoy escribiendo una aplicación de escritorio en la que estoy usando PBKDF2 para generar una clave de cifrado para cifrar AES-128 el archivo de configuración. El archivo de configuración contiene una clave crypo-aleatoria que se ha utilizado pa...
hecha 05.07.2012 - 16:58
1
respuesta

SAML y kerberos qué usar cuando [cerrado]

Me encontré con SAML y kerberos, ambos se utilizan para establecer la identidad mediante aserciones (tickets), así que ¿hay una superposición en su uso? ¿Puede alguien resaltar sus diferencias y señalar qué tecnología encaja mejor en dónde?...
hecha 11.02.2014 - 19:07
1
respuesta

¿Por qué OWASP recomienda preguntas de seguridad?

Estaba leyendo la OWASP Forgot Password Cheat Sheet cuando me topé con la recomendación de usar preguntas de seguridad. Incluso hay un Cada vez que veo una "característica" en un sitio web, me parece increíblemente insegura para la mayor...
hecha 18.11.2015 - 08:10
1
respuesta

¿Qué tan seguro es Windows Hello cuando se usa con el reconocimiento facial 3D de Intel?

Los dispositivos móviles Windows 10, Surface Laptops y varios otros terceros integran una cámara 3D Intel Realsense. Windows Hello amplía esta cámara 3D para admitir la autenticación de usuarios. ¿Qué parámetros de seguridad se utiliza...
hecha 07.09.2016 - 20:47
6
respuestas

¿Está negando el inicio de sesión después de intentos incorrectos ineficaz?

Por lo general, negar los intentos de inicio de sesión después de X cantidades de intentos incorrectos por Y cantidad de intentos es una forma muy básica de evitar los intentos de fuerza bruta o los intentos de inicio de sesión maliciosos. Si...
hecha 08.06.2011 - 17:10
7
respuestas

¿Las cuentas registradas permanentemente son inseguras?

La premisa básica detrás de la función "mantenerme conectado hasta que cierre sesión" es que una cookie se almacena con algún identificador que se usa para iniciar sesión nuevamente cuando el usuario regresa al sitio. Si bien estos identificador...
hecha 27.07.2011 - 21:42
4
respuestas

Establecimiento de un seudónimo confiable con clave PGP

Esto se ha convertido en un pequeño experimento mental para mí. Supongamos que alguien quisiera establecer un seudónimo junto con una clave PGP correspondiente, ¿cómo podrían otras personas verificar la correspondencia entre el nombre y la cl...
hecha 29.05.2014 - 12:54