Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

¿Qué autenticación al final del protocolo de contraseña remota segura?

Para que el cliente y el servidor se demuestren mutuamente que tienen la misma clave compartida anterior al maestro, la autor original sugiere esto: M = H(A | B | K) --> <-- H(A | M | K) El RFC 2945 recomienda est...
hecha 18.06.2011 - 19:08
3
respuestas

¿Qué sistema de autenticación (OpenID, Facebook, etc.) permite el funcionamiento sin Javascript o sin cookies?

Estoy buscando un sistema de autenticación que se base en terceros (ADFS, OpenID, SAML) pero no se basa en cookies o Javascript ... o al menos puede hacer que sean opcionales. Mi intención es degradar y mantener con gracia el estado, no en un...
hecha 06.02.2011 - 16:34
2
respuestas

¿Cómo protege YubiKey su clave secreta?

Por lo que entiendo, una YubiKey almacena una clave secreta que se puede usar para generar contraseñas para ingresar a un servidor. ¿Cómo protege YubiKey su clave secreta? Si está conectado a una computadora infectada, ¿no se comprometería...
hecha 12.11.2013 - 16:54
1
respuesta

Construir un canal seguro sin SSL / TLS

Estoy buscando posibles opciones para construir un canal seguro entre múltiples dispositivos integrados con capacidades de criptografía limitadas y un servidor HTTP (podría ser algún tipo de servicio web). 1. Contexto Los dispositivos solo...
hecha 18.06.2013 - 12:11
2
respuestas

Uso de certificados del lado del cliente para la autenticación

¿Por qué no se utilizan los certificados del lado del cliente para la autenticación? Luego, el usuario debe recordar solo una contraseña para desbloquear su cuenta de Windows que almacena los certificados. Entiendo que si los usuarios acceden a...
hecha 11.11.2014 - 05:53
1
respuesta

Desde la perspectiva del flujo de credenciales, ¿cuál es la diferencia entre FIDO UAF y FIDO 2.0 Web Services?

El Estándar FIDO permite que los dispositivos y esquemas de autenticación estén certificados como UAF o U2F. Esto permite una flexibilidad flexible y unificada autenticación, e inscripción y registro opcional de segundo factor. Implementaci...
hecha 31.05.2016 - 16:37
3
respuestas

¿Las preguntas de seguridad en las computadoras nuevas agregan seguridad en los sitios web bancarios?

Cuando inicia sesión en Bank of America en una computadora que no ha usado con ellos antes, el sitio le solicita que responda una de sus preguntas de seguridad. ¿Cómo hace esto exactamente más seguro el sitio? ¿Se supone que si una persona...
hecha 06.05.2013 - 22:35
1
respuesta

¿Es seguro CIFS / SMB (Uso compartido de carpetas en Windows)?

Tengo que hacer una copia de seguridad de algunos datos de las máquinas con Windows 7 a través de Internet, y rara vez utilizo Windows, así que desconfío de ellos en general. Específicamente: ¿Hay algún tipo de comprobación de que el servido...
hecha 15.03.2012 - 21:07
4
respuestas

¿Los applets de Java son más seguros que los formularios normales para iniciar sesión?

En Noruega tenemos algo llamado BankID, que es una solución de inicio de sesión para bancos y otras cosas. Consiste (desde el punto de vista de los usuarios) de un applet de Java donde ingresas tu SSN (número de persona), un código numérico gene...
hecha 05.09.2012 - 12:26
6
respuestas

Explicación sencilla de los certificados de cliente SSL para un desarrollador

He estado pensando en usar certificados de cliente para mis aplicaciones web, esperando desesperadamente que los usuarios preocupados por la seguridad pongan su clave privada en los HSM para que no sean robados, incluso si la máquina está compro...
hecha 17.02.2015 - 00:56