Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

ssh siempre hay demasiados fallos de autenticación

No importa en qué servidor intento conectarme mediante el inicio de sesión con contraseña, siempre aparece el mensaje de error Demasiados errores de autenticación para Si he cambiado las claves ssh, puedo iniciar sesión sin contraseña como...
hecha 11.08.2014 - 13:50
4
respuestas

¿Por qué los https autofirmados son menos confiables que los http sin cifrar?

No sería exagerado suponer que al menos el 50% del tráfico web puede ser interceptado en 2014. Sin embargo, una estimación de los ataques de intercepción activa es probablemente un orden de magnitud más bajo, probablemente muy por debajo del...
hecha 29.06.2014 - 03:41
6
respuestas

¿Por qué no pedir una contraseña y un token de 2 factores al mismo tiempo?

He observado que varios formularios de inicio de sesión basados en la web que ofrecen autenticación de 2 factores realizan la entrada del token en un segundo formulario después de validar su nombre de usuario y contraseña. ¿Hay alguna razón p...
hecha 10.04.2014 - 02:49
4
respuestas

¿La práctica de "Traer su propia identidad" como la única opción de autenticación es una práctica válida?

Esta pregunta está dirigida principalmente a OpenID Connect, cuando está completamente realizada. Entiendo la aversión a iniciar sesión con un sitio de redes sociales, pero por lo que entiendo sobre OIDC, se supone que finalmente permitirá a...
hecha 25.06.2014 - 15:58
1
respuesta

¿Cómo informar los ataques fallidos a los administradores de la red de origen? [duplicar]

No soy un profesional de seguridad de la información como tal. Soy un desarrollador web autodidacta, así que espero que esta pregunta no sea demasiado básica. He configurado una tienda web a través de WordPress usando WooCommerce y, por est...
hecha 29.06.2018 - 18:21
3
respuestas

¿Es fácil pasar por alto los escáneres de huellas digitales?

Pensé en agregar una capa de autenticación basada en huellas digitales, pero luego recordé los MythBusters superó el episodio del sistema de seguridad de huellas digitales > - ¿Es este un problema común y, de no ser así, cómo se puede saber si...
hecha 14.02.2012 - 00:52
2
respuestas

¿Hay alguna forma de negociar un secreto entre 2 partes sin conocimiento previo?

¿Hay alguna forma para que 2 partes negocien un secreto compartido (por ejemplo, una clave de sesión) sin tener un conocimiento compartido previamente? SSL hace esto mediante el uso de cifrado asimétrico. ¿Hay alguna otra manera de lograr est...
hecha 30.04.2011 - 08:47
3
respuestas

¿NIST realmente recomienda PBKDF2 para el hashing de contraseñas?

Dudamos entre BCrypt y PBKDF2 para el hashing de contraseñas. En muchos foros y blogs, la gente dice algo como "En su Publicación especial SP 800-132 NIST básicamente recomienda usar PBKDF2 para el hashing de contraseñas ". Este puede ser u...
hecha 17.05.2012 - 13:16
3
respuestas

prueba de conocimiento y su protocolo

En Zero-Knowledge Proof donde tomamos la analogía de Peggy (Prover) y Victor (Verifier):    En esta historia, Peggy descubrió la palabra secreta utilizada para abrir una puerta mágica en una cueva. La cueva tiene forma de círculo, con la en...
hecha 02.07.2011 - 17:47
4
respuestas

¿Qué tan seguro es el inicio de sesión automático de Windows?

Obviamente , si el inicio de sesión automático está habilitado, cualquier persona que pueda obtener acceso físico a la PC puede usar la PC. Esa no es la pregunta. La pregunta es, cuando yo habilitar el inicio de sesión automático para mi Wi...
hecha 28.12.2011 - 12:10