Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Se debe usar el elemento Keygen para crear un certificado para autenticación mutua TLS? ¿Qué alternativas hay?

Estoy interesado en utilizar TLS de autenticación mutua para mejorar la seguridad de mis servicios web basados en javascript . He examinado el elemento Keygen y teniendo en cuenta todos sus problemas , no estoy seguro de si esto se puede usar...
hecha 13.01.2013 - 16:57
3
respuestas

HMAC ¿Cuál es la manera segura de distribuir el secreto compartido entre el cliente y el servidor?

Estoy buscando formas de asegurar la comunicación http mediante HMAC. Mi entendimiento es que en este escenario, tanto el cliente como el servidor conocen un secreto. Esto significa que el secreto se debe generar primero en el cliente (o en el s...
hecha 07.03.2013 - 03:43
1
respuesta

¿Puedo saber quién intentó iniciar sesión en mi cuenta de Google?

Recibí una notificación de que alguien intentó acceder a mi cuenta de Google y fue rechazada, por lo que rápidamente cambié la contraseña. Google me dice el número de IP en la notificación y una ubicación. Me pregunto si puedo saber la ubicación...
hecha 03.12.2017 - 22:59
1
respuesta

¿Qué tan segura es la autenticación de Windows integrada para IIS SMTP?

Tengo un servidor SMTP de Windows que actualmente permite el método de autenticación "AUTH LOGIN". Como ahora sé, esto es simplemente una codificación base-64 del nombre de usuario y la contraseña, que es básicamente tan malo como el texto plano...
hecha 02.04.2013 - 19:04
2
respuestas

Autenticación sin contraseña en aplicaciones web. ¿Qué tan seguro es?

Leí hace mucho tiempo este artículo sobre cómo podría funcionar una Contraseña menos Sistema de autenticación, que me pareció una gran idea. Incluso lo construí en una pequeña aplicación pequeña y divertida para la diversión. Para citar...
hecha 18.04.2015 - 19:07
3
respuestas

Autenticación frente a cookie

Aquí lo que quiero decir con los dos: Autenticación de sesión : Estado de "autenticado" almacenado en una variable de sesión. Autenticación de cookies : el estado "es autenticado" almacenado en una cookie protegida del genio por HMAC....
hecha 06.07.2015 - 15:24
1
respuesta

Certificados de cliente

Después de innumerables horas de lectura, he llegado a la conclusión de que la autenticación mutua a través de certificados de cliente parecía ser una solución viable y adecuada para el siguiente escenario. Tengo un sitio web ASP.NET MVC, llá...
hecha 11.04.2015 - 23:44
2
respuestas

Cómo asegurar que una persona cuya identidad ha sido verificada desde un I.D. ¿Es el autor de sus respuestas al examen?

Fondo Estamos diseñando un sistema de prueba basado en computadora donde los examinados usan sus propias computadoras para escribir sus respuestas. Las computadoras de los examinados se inician en un sistema operativo Linux personalizado desd...
hecha 29.07.2015 - 17:04
3
respuestas

¿Un teléfono inteligente contiene todas las propiedades esenciales de una tarjeta inteligente? Si no, ¿qué falta?

¿Puede un teléfono inteligente, solo, ser un sustituto válido de una tarjeta inteligente? Si no, ¿qué falta técnicamente hablando? ¿El conjunto de chips TPM (que supongo que está en el teléfono) brinda suficiente seguridad para "actuar como"...
hecha 28.10.2015 - 19:07
4
respuestas

¿Hay alguna forma de probar que algún contenido proviene de un sitio web específico?

Supongo que todos podemos estar de acuerdo en que una captura de pantalla de un sitio web no prueba nada; uno puede editar el HTML tanto como quiera, hacer una captura de pantalla y mostrar un sitio web que muestre información falsa. Por lo q...
hecha 23.11.2015 - 01:51