Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

¿Los clientes deben confiar en los certificados de cliente?

Estoy buscando alguna aclaración sobre los requisitos de confianza (si los hay) de los certificados de los clientes. Estoy trabajando con un tercero para acceder a sus servicios a través de Mutual TLS. Genero un CSR, lo envío a un tercero,...
hecha 11.11.2015 - 13:56
4
respuestas

¿Es seguro usar * sin autenticación * para servicios que solo escuchan en localhost?

Tengo muchas aplicaciones instaladas en mi servidor que usan una interfaz webui para controlar la aplicación. Ya que soy el único usuario del servidor, generalmente vinculo estas aplicaciones a 127.0.0.1. Como los servicios están vinculado...
hecha 19.05.2014 - 12:07
2
respuestas

¿Cómo es seguro un inicio de sesión HTTPS cuando las páginas usan HTTP?

Cuando alguien visita el sitio web de eBay, utiliza una conexión no cifrada entre su PC y el servidor de eBay. Si inician sesión, se redirigen a un sitio seguro identificado por su certificado y pueden enviar credenciales de inicio de sesión. Un...
hecha 29.05.2013 - 12:05
5
respuestas

¿Nos estamos concentrando demasiado en la complejidad de la contraseña?

Como desarrollador y / o usuario, ¿realmente debo preocuparme por la seguridad de la contraseña si el sistema no permite que el ataque de fuerza bruta sea factible (implementa un contador de intentos o demoras) o implementa un mecanismo de auten...
hecha 20.12.2012 - 06:38
1
respuesta

¿Qué tan segura es la autenticación de correo electrónico de Windows 8?

Arranco Windows 8 y lo primero que noté es que le permite iniciar sesión con sus credenciales de correo electrónico. Digamos que si me roban mi computadora portátil, ¿cuáles son las ventajas o desventajas de la autenticación basada en correo ele...
hecha 24.12.2012 - 04:46
4
respuestas

¿Cómo se implementan los "niveles de seguridad" de las identidades en TeamSpeak 3?

TeamSpeak 3 El sistema de comunicación VoIP utiliza un concepto de las denominadas identidades para identificar cliente al servidor. Estas identidades son básicamente pares de claves públicas / privadas. Con el fin de evitar que las perso...
hecha 14.12.2013 - 14:49
3
respuestas

No entiendo qué tiene de malo el uso de cookies para la autenticación.

Estoy escribiendo un servidor de aplicaciones y hay una opción para usar cookies seguras para la autenticación. Así es como parece funcionar: Usted define una clave secreta de 32 bytes en el servidor Cuando el usuario inicia sesión, verifi...
hecha 16.10.2018 - 00:33
1
respuesta

¿Desventajas de almacenar un token de autenticación en el lado del cliente?

Estoy trabajando en una aplicación web ASP.NET MVC, que recupera sus datos de una API en la parte posterior. Por lo tanto, la autenticación se realiza actualmente a través de la autenticación de formularios ASP.NET, lo que significa que el clien...
hecha 04.04.2013 - 11:28
1
respuesta

Tamaños de variable óptimos en el protocolo de contraseña remota segura

Estoy implementando el protocolo de contraseña remota segura: U = <username> --> <-- s = <salt from passwd file> a = random() A = g^a % N -->...
hecha 16.06.2011 - 18:09
1
respuesta

¿Es Apple Face ID una buena función de seguridad?

Este documento demuestra cómo la detección de rostro puede ser derrotado fácilmente por modelos virtuales construidos a partir de tus fotos públicas. Si considera el fenómeno Instagram / Snapchat donde los usuarios publican selfies y vi...
hecha 12.09.2017 - 13:32