Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

Reemplazo de contraseñas de un solo uso (OTP)

Es posible que OTP se conozca como una nueva generación de técnicas de seguridad de contraseña, pero quiero saber si sigue siendo lo suficientemente seguro después de varios años de aparición o se desaprobará pronto. &erio; ¿Cuál sería el pos...
hecha 09.08.2012 - 20:14
2
respuestas

Sitio web: Autenticación de clave precompartida

Tenemos esta aplicación web con datos de gran valor (comerciales). Todas las comunicaciones se cifran a través de TLS / SSL. Si bien considero que este es un protocolo realmente seguro, aún puede verse comprometido si alguien logró instalar u...
hecha 15.09.2013 - 12:04
2
respuestas

¿Por qué no hay adopción de RFC 7616 (Autenticación de resumen HTTP)?

El sucesor de RFC 2617 agrega soporte para SHA-256 en lugar de MD5 y hace que el campo qop sea obligatorio, lo que hace que la autenticación sea más segura. Sin embargo, ningún navegador / cliente principal (Edge, FF, Chrome, Opera, curl) lo...
hecha 04.03.2017 - 07:43
4
respuestas

Intento fallido de intentos de inicio de sesión: ¿tiempo de espera exponencial? por IP? usando una cookie de sesión? captcha?

Estoy empezando a pensar que esto no es tan simple como parece, y muchas respuestas "aceptadas" aquí y en el SO, tienen respuestas alternativas que los critican. Esto es lo que he reunido hasta ahora La mayor parte de lo que he recopilado pro...
hecha 21.11.2012 - 02:42
1
respuesta

¿Sería viable encriptar un JWT firmado para asegurar la carga útil de los reclamos?

Estoy trabajando en una aplicación web servidor-cliente y, como esquema de autenticación, estoy emitiendo json web tokens . Considera el siguiente token ... eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9l...
hecha 20.05.2016 - 23:08
2
respuestas

¿Por qué desacoplaría sus servidores de recursos e inicio de sesión?

como se describe en este enlace, OAuth especifica que un servidor de inicio de sesión y un servidor de recursos deben ser desacoplados . La idea es que si uno de sus servidores de recursos es hackeado, no se pierden los datos de la contraseña....
hecha 10.03.2015 - 10:27
3
respuestas

Implementación segura de compartir secretos de cifrado (nombre de usuario, contraseña) en la nube

Estoy creando un entorno multiusuario (nube) que necesita eliminar (o poner a disposición para su descarga) los archivos de configuración para los agentes (servicios en segundo plano) que reciben esta información. Una de las piezas de informació...
hecha 19.01.2011 - 21:14
1
respuesta

OAuth2 con credenciales de cliente v / s otros mecanismos de autenticación

Para una API REST contra la cual los clientes escribirían aplicaciones no interactivas y no basadas en navegador, si OAuth2 es el mecanismo de autenticación a seguir, entonces usaríamos el tipo de concesión de credenciales de cliente para la aut...
hecha 29.01.2014 - 12:32
1
respuesta

Lo que mantiene a un hombre malicioso en el servidor central para que no falsifique un certificado válido

Según el proceso de autenticar un certificado de servidor : ¿Quéhacequeunservidormalintencionadolleneuncertificadodeservidorválido,yaquesabetodaslascosas?Clavepúblicadelservidorforjado(manenlaclavepúblicacentralenlugardelaclavepúblicadelserv...
hecha 31.05.2014 - 11:53
2
respuestas

¿Cómo funciona la autenticación externa?

Por ejemplo, puedo iniciar sesión en sitios web de stackexchange iniciando sesión en sitios web externos como OpenID, Yahoo, etc. ¿Cómo funciona esto? ¿Cómo se comunican los sitios web (SE y Yahoo, por ejemplo)? ¿Cómo funciona Yahoo! ¿Sabes que...
hecha 17.06.2011 - 17:24