Estoy tratando de entender qué habría que actualizar para que los sistemas basados en Windows admitan la autenticación multifactorial.
Posibles cosas que deberían modificarse:
Active Directory / Controladores de dominio
La propia apl...
Me gusta extender un servicio de autenticación y me gustaría preguntar sobre la perspectiva de seguridad de HttpContext.Current. Digamos que usted tiene una autenticación de sitios web / wcf y tal (donde http es aplicable). HttpContext.Current s...
En la aplicación que estoy escribiendo, se necesita una gran cantidad de transferencia de datos privados del orden de ochenta gigabytes, pero no hay datos públicos. Estoy buscando especialmente para obtener beneficios de ancho de banda / rendimi...
LastPass es bueno para almacenar y usar pares de nombre de usuario y contraseña para los sitios web.
Algunos sitios web (como los bancos) tienen procedimientos de inicio de sesión más complicados que no se ajustan al sistema LastPass estándar...
En septiembre de 2017, un gran violación de datos en la compañía de informes de crédito del consumidor de EE. UU., Equifax, se anunció.
¿Cómo accedieron los delincuentes a estos datos? ¿Cuál fue el exploit?
Al desvelar el iPhone X, Apple realizó una declaración con este fin:
Con Touch ID, declaró que había una probabilidad de 1 en 50,000 de que
alguien podría abrir su teléfono con su huella digital. Estas
los números fueron un poco me...
Utilizar una clave de autenticación U2F USB para iniciar sesión en servicios como Google parece una buena idea. Sin embargo, estos servicios a menudo le permiten registrar un método de copia de seguridad de dos factores (2FA), que puede utilizar...
Mientras realizaba una prueba de estrés en mi enrutador con MDK3, recibí el mensaje "¡¡¡ADVERTENCIA REALMENTE GRANDE !!! Parece que un cliente conectado a su punto de acceso de destino pierde datos de PLAINTEXT mientras se autentica !!"
Vi la...
Tenemos un servidor de integración continua, para el cual un compañero de trabajo reciente que se unió al equipo ha puesto detalles (nombre de inicio de sesión y dirección del servidor) en su repositorio público de Github.
La configuración de...
Estoy observando la autenticación OpenIDConnect y tratando de determinar si "CORS simple" o "CORS complejo" alguna vez se aprovecha durante la autenticación o autorización.
Background
Un CORS simple (sin verificación previa) implica:
Mét...