Preguntas con etiqueta 'authentication'

preguntas con etiqueta
5
respuestas

Vectores de ataque para contraseñas de sitios web de fuerza bruta

Cuando se habla de seguridad de contraseñas, muchas discusiones se centran en el riesgo de que una contraseña sea adivinada en un ataque de fuerza bruta. Para los sitios web donde un usuario ha registrado una cuenta, ¿cuáles son los posibles vec...
hecha 30.08.2011 - 01:55
1
respuesta

¿Debo configurar "RSAAuthentication yes" en sshd_config si uso solo la clave ECDSA?

En un contexto de cajas y servidores de clientes propietarios, quiero limitar la autenticación a las claves ECDSA. Históricamente, se utilizó "RSAAuthentication yes" para habilitar la autenticación con RSA y quizás con las claves DSA. ¿Significa...
hecha 24.10.2014 - 18:47
3
respuestas

¿Deshabilitando la autenticación a través de las claves DSA en OpenSSH?

¿Cómo puedo deshabilitar la autenticación DSA y ECDSA en mi servidor con OpenSSH 5.9? Revisar el material de documentación y realizar una búsqueda en la web no produjo ningún resultado, solo un informe de error anterior para el paquete Debian a...
hecha 11.01.2013 - 18:41
4
respuestas

¿Deben los sistemas de SMS advertir a los usuarios de posibles ataques de suplantación de identidad?

El autor de esta publicación del blog Nunca confíe en SMS : La suplantación de texto de iOS dice que: El remitente de un mensaje SMS puede proporcionar información de remitente arbitraria utilizando funciones de protocolo de bajo nivel. Además...
hecha 19.08.2012 - 01:29
3
respuestas

Cifrado de disco completo y autenticación multifactor

Todos los esquemas serios de encriptación de disco completo que he investigado utilizan una contraseña estática para la autenticación. Por ejemplo, TrueCrypt admite la autenticación de dos factores con archivos de claves, pero no para particion...
hecha 20.04.2012 - 06:06
2
respuestas

¿Cómo registro todo lo que está haciendo un determinado programa?

Tengo un programa que es bastante simple. Es solo un simple formulario de inicio de sesión. ¿Existe alguna posibilidad de registrar lo que está haciendo este programa (tal vez a qué archivo está accediendo y a qué sitio web está visitando (ta...
hecha 14.11.2011 - 16:54
4
respuestas

¿Se necesita el cifrado de contraseñas para un sitio web HTTPS? [duplicar]

Estoy en un poco de confusión ya que se nos ha pedido que AES cifre las contraseñas antes de enviarlas al servidor. Todo el sitio web se comunica a través de HTTPS con el servidor y utiliza cookies seguras. AFAIK, HTTPS utiliza un cifrado S...
hecha 10.08.2016 - 09:04
1
respuesta

Firma de mensajes deshabilitada (peligroso, pero predeterminado)

Durante los últimos años, he desarrollado un gran interés en Pruebas de penetración & Seguridad de la información . A lo largo de este tiempo, he adquirido (y acumulado) una gama de diferentes dispositivos con capacidades de red, pr...
hecha 26.09.2015 - 09:57
2
respuestas

¿Qué está mal con este sistema de autenticación?

Soy un desarrollador de software con un interés y un nivel básico de conocimiento sobre seguridad. Me he encontrado con un sistema de autenticación que "me huele mal", pero me falta la experiencia para saber si algo está mal. El sistema de so...
hecha 18.12.2013 - 19:52
1
respuesta

¿Por qué se requiere un certificado de CA para los clientes EAP-TLS?

Al configurar clientes con WPA2 EAP-TLS, la mayoría de los clientes (es decir, mi teléfono, mi computadora) requieren un par de llaves público / privado (por razones obvias) y un certificado de autoridad de certificación. Es este segundo pará...
hecha 02.01.2014 - 03:58