Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Limitar el inicio de sesión simultáneo para los administradores del sistema en el dominio de Windows

Fondo rápido: somos un equipo de tamaño más pequeño, lo que significa que desempeñamos roles multifunción. Por lo tanto, un desarrollador suele ser también un DBA y algunos desarrolladores tienen acceso de administrador de dominio. Como norma, n...
hecha 27.07.2015 - 22:59
1
respuesta

¿Almacenar contraseñas de usuario en la base de datos NoSQL?

Actualmente estoy codificando el backend de un sitio web y no he encontrado un artículo en el que se discuta esto. Quiero almacenar todos los datos de mi aplicación en MongoDB, pero me gustaría dividir mi información sensible del usuario en una...
hecha 12.09.2012 - 19:25
1
respuesta

¿Qué tan segura es la clave TOTP en los teléfonos?

Nuestra compañía está considerando varias opciones para mudarse a MFA con el software OATH TOTP o yubikey OATH OTP. En lo que respecta a donde se almacena el secreto, soy consciente de que un dispositivo de hardware yubikey o similar está endure...
hecha 26.03.2012 - 18:11
4
respuestas

Omitir la contraseña de Windows 10 con el truco de Utilman.exe - ¿arreglado?

Recientemente me encontré con una computadora portátil bloqueada con el sistema operativo Windows 10 (en realidad supongo que se actualizó desde Windows 7 si eso importa). Mi colega estaba usando esta computadora hace algún tiempo y perdió su no...
hecha 09.02.2017 - 16:04
2
respuestas

Un código de autenticación de mensaje adecuado para REST

Mi servicio REST actualmente usa la autenticación SCRAM para emitir tokens para llamantes y usuarios. Los tokens emitidos por el intercambio SCRAM tienen un tiempo de caducidad después del cual se requiere un inicio de sesión repetido. Tambié...
hecha 28.10.2012 - 12:51
2
respuestas

¿Qué tan seguro es el esquema de inicio de sesión sin contraseña?

Algunos sitios web (como medium.com ) ofrecen una experiencia de usuario de inicio de sesión sin contraseña: cuando desee iniciar sesión, 1. simplemente ingrese su correo electrónico, luego 2. se envía un enlace de token de inicio de sesión por...
hecha 14.11.2017 - 10:14
3
respuestas

¿Por qué los sitios web bancarios siempre me piden que autentique mi PC incluso después de haber elegido "Recordar mi computadora"?

¿Por qué los sitios web bancarios siempre me piden que autentique mi PC incluso después de haber elegido Recordar mi PC? Este es el caso de todos los sitios web bancarios     
hecha 30.10.2011 - 21:41
1
respuesta

Implementación de una red WiFi de campus que se autentica en un AD LDAP

Estamos buscando implementar alrededor de 15-20 puntos de acceso Cisco 1131ag en el campus. He estado leyendo sobre diferentes métodos de autenticación, pero no sé cuál será la mejor solución a largo plazo que permita un equilibrio entre la admi...
hecha 01.07.2011 - 15:57
3
respuestas

¿Razón para usar solo secretos como claves API?

Muchas API protegidas con claves API solo usan la clave secreta (es decir, una contraseña) sin algo como un ID de cuenta o nombre de usuario. Por ejemplo, Stripe API usa la clave secreta como nombre de usuario en Autenticación básica, dejando...
hecha 12.04.2018 - 15:45
1
respuesta

Método de autenticación simple para proteger la API REST

Intenté desesperadamente encontrar un método simple para proteger mi API, pero aún no he encontrado uno que funcione. A diferencia de muchas API RESTful, mi API no necesita inicios de sesión de usuario, tokens que expiren u otros métodos de aute...
hecha 17.07.2016 - 01:46