Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

Iniciar sesión automáticamente en otra sesión a través de Wi-Fi

Recientemente, experimenté un comportamiento muy extraño en nuestra red Wi-Fi: compartimos una red Wi-Fi mediante un enrutador simple. Uno de nosotros paga las facturas y él es el que obtuvo la cuenta de administración de nuestro ISP. Entonce...
hecha 07.11.2012 - 20:15
3
respuestas

¿Hay algún inconveniente en el uso de la "pseudoautentificación" de OAuth en lugar de OpenID?

He visto publicaciones que insisten en que OAuth es una cosa ortogonalmente diferente de OpenID, porque OpenID trata sobre la autenticación de usuarios, mientras que OAuth trata sobre dar acceso a ciertos servicios a un tercero. Sin embargo,...
hecha 19.10.2011 - 04:57
4
respuestas

¿No es un error de OpenID sobre HTTP (no HTTPS) cuando se usan delegados?

Primero, tengo un delegado privado configurado en mi sitio web para OpenID y señalé mi cuenta SE en la URL de mi sitio web; SE no tiene conocimiento del punto final real del proveedor de OpenID hasta que mi respuesta de delegado lo indique. E...
hecha 10.08.2012 - 23:04
3
respuestas

¿Por qué Chrome solicita la contraseña específica de la aplicación y la contraseña de mi cuenta cada vez? [cerrado]

Habilité la autenticación de dos factores de Google y me pareció irónico que Google Chrome Sync requiera la contraseña de cuenta # 1 y la contraseña específica de la aplicación # 2. En primer lugar, ¿no requieren las aplicaciones una u otra, per...
hecha 28.09.2012 - 21:00
2
respuestas

¿Qué hay que tener en cuenta al generar un código aleatorio como parte de la autenticación de dos factores?

Quiero escribir un parche para un sistema de autenticación de dos factores que alguien más haya iniciado. El código es un módulo para un sistema de administración de contenido de PHP y envía un mensaje SMS al teléfono de un usuario, luego de que...
hecha 20.02.2012 - 00:04
2
respuestas

¿Es seguro DIGEST-MD5 si se realiza a través de HTTPS?

Si la negociación DIGEST-MD5 se realiza a través de una conexión HTTPS en lugar de HTTP, ¿eso evita esta lista de desventajas de Wikipedia ?:    La autenticación de acceso implícita está pensada como un compromiso de seguridad. Está destinado...
hecha 28.03.2012 - 18:45
1
respuesta

¿Por qué a Android le importa diferenciar múltiples huellas digitales?

Estaba leyendo el Documento de definición de compatibilidad de Android después de que un amigo me señaló allí mientras discutíamos escáneres de huellas dactilares y otras autenticaciones biométricas. Noté este requisito que parece inusual:...
hecha 17.05.2016 - 19:44
1
respuesta

Use OpenId Connect solo para autenticación

OpenId Connect agrega autenticación al protocolo OAuth2. OAuth2 es un protocolo utilizado para la autorización. ¿Pero qué pasa si solo me interesa autenticar a un usuario? Después de leer sobre OpenId Connect, parece que recibes un token de ID y...
hecha 06.03.2016 - 15:21
1
respuesta

¿Cómo se puede evitar la cuenta de dirección de correo electrónico como el enlace de seguridad más débil?

Las cuentas de Internet casi siempre usan direcciones de correo electrónico como forma de iniciar sesión. Si olvida su contraseña, a menudo es fácil para cualquiera simplemente solicitar una manera de restablecer la contraseña. Así que, suponien...
hecha 22.01.2017 - 08:50
1
respuesta

Secreto compartido cuando se utiliza JWT con un HMAC para la autenticación

Actualmente estoy implementando la autenticación de usuarios en una API similar a REST que utiliza un cliente de Android. Después de algunas investigaciones, creo que JWT (JSON Web Token) es una buena manera de hacerlo. El procedimiento básic...
hecha 25.01.2017 - 22:00