Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Seguridad de inicio de sesión de LastPass

Si LastPass no almacena su contraseña maestra, ¿cómo puede iniciar sesión para usar su aplicación web? Seguramente debe escribirlo, se envía a través de SSL y luego se graba en el servidor y se compara con lo que hay en su base de datos, como...
hecha 10.04.2014 - 02:25
2
respuestas

Implementando una contraseña remota segura: construyendo el verificador

El protocolo SRP como se describe en RFC 2945 genera el verificador de contraseña: x = SHA(<salt> | SHA(<username> | ":" | <raw password>))' v = g^x % N Tengo tres preguntas: ¿por qué usar SHA dos veces, por qué involucr...
hecha 16.06.2011 - 00:07
2
respuestas

¿Los clientes no mejoran la seguridad de HTTP Digest Auth?

Hasta donde entiendo la respuesta en enlace , la intención de los clientes es evitar que los atacantes amorticen los costos de la fuerza bruta cálculos de hash al poder reutilizar los resultados de los cálculos para múltiples usuarios y /...
hecha 16.10.2012 - 09:49
2
respuestas

seguridad del sitio basada en roles: la condición del misil nuclear

Así que estoy en el proceso de trabajar en parte de nuestro nuevo sistema de seguridad de sitio basado en roles y he llegado a la condición de "misil nuclear". El sistema se basa en la idea de agrupación, con la posibilidad de que los usuario...
hecha 24.01.2012 - 10:38
3
respuestas

ataques de texto plano elegidos contra MD5 y SHA1

De acuerdo con enlace , hacer que el servidor elija un nonce pero que el cliente no elija un nonce se abre arriba Autenticación de acceso resumido a los ataques de texto sin formato elegidos. Mi pregunta es doble ... ¿Es este un problema con...
hecha 11.07.2011 - 22:17
3
respuestas

Autentificando un usuario a través de SMS

Estoy involucrado en un proyecto que está creando un chat-bot con el que los usuarios pueden comunicarse a través de SMS desde sus teléfonos móviles. Nos gustaría que los usuarios puedan usar el bot para realizar algunas tareas básicas de admini...
hecha 29.03.2016 - 17:05
2
respuestas

¿Cuál es la diferencia exacta entre SAMLp y WS-Trust?

Parecen ser similares en la superficie, pero no estoy seguro de cuán profundas son las diferencias. ¿Puede alguien explicarme la diferencia entre SAMLp y WS-Trust? ADFSv2 me permite elegir entre estas opciones y no estoy seguro de cuál elegir...
hecha 21.11.2010 - 17:55
3
respuestas

¿Cómo funciona la autenticación bidireccional usando SSL?

Digamos que Alice quiere usar un servicio web en Bob. Bob está en bob.in.wonderland.com Alicia abre las conexiones a bob.in.wonderland.com:443 . Tomada por DNS magic rabbit, Alice llega al puerto 443 en 69.64.156.40...
hecha 17.03.2012 - 00:30
1
respuesta

Hotspot con el mismo SSID, ¿cómo funciona la autorización?

Mi universidad tiene una red inalámbrica en la que inicio sesión con mi nombre de usuario y contraseña. Está utilizando PEAP. Mi teléfono y computadora portátil se conectan automáticamente a este SSID cuando detectan la red. Si alguien config...
hecha 24.09.2013 - 20:48
1
respuesta

¿Ataques de colisión en OCB?

He estado buscando en el modo de cifrado OCB y todo lo que oigo suena bien. Estaba planeando implementarlo. Todo excepto esta voz solitaria, es decir: Ataques de colisión en OCB :    Mostramos que los ataques de colisión son bastante ef...
hecha 24.06.2011 - 13:45