Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿El relleno PKCS 1.5 permite que un atacante extraiga la clave privada o no? ¿Es seguro usar PKCS 1.5 en el contexto de autenticación?

Actualmente estoy escribiendo una aplicación de autenticación basada en RSA, para Android que debería ser imposible de copiar, incluso si tiene acceso físico a un teléfono sin pantalla de bloqueo / PIN. Sin embargo, el HSM dentro del teléfono...
hecha 08.06.2016 - 20:55
1
respuesta

¿Enviar token de acceso que no caduca en cada solicitud en lugar de usar tokens de actualización?

Al proteger las API de REST para aplicaciones móviles, lo que se ve a menudo es el uso de tokens de actualización. Existen porque: Los tokens de acceso tienen fecha de caducidad. No queremos que el usuario tenga que ingresar sus credencial...
hecha 02.05.2016 - 14:58
1
respuesta

Protocolo de seguridad para calcomanías / tarjetas NFC

Digamos que estoy usando tarjetas NFC para el control de acceso. Las tarjetas / calcomanías NFC son fáciles de leer y escribir, por lo que me preocupa que los datos que contengan puedan clonarse fácilmente en otra tarjeta / calcomanía y evitar l...
hecha 27.06.2015 - 02:26
2
respuestas

Guardar tokens de autenticación en sitios web de terceros

Por lo tanto, Flickr le permite autenticar usuarios a su aplicación a través de app_key y secreto y devuelve un token de autenticación. Quiero guardar de forma segura ese token de autenticación en mi base de datos, pero también poder revertirlo...
hecha 18.06.2015 - 07:36
1
respuesta

¿Puedo usar 'lsof' para determinar de manera confiable qué proceso local se ha conectado a mi puerto abierto?

Supongamos que estoy ejecutando una aplicación de servidor en 127.0.0.1:7646 y un proceso local (posiblemente propiedad de otro usuario) se conecta a ella, puedo ejecutar lsof -Fp -i [email protected]:7646 -i [email protected]:<ClientPort>...
hecha 25.10.2018 - 14:32
2
respuestas

Autenticación SDK de iOS de Facebook

El Facebook iOS SDK solo necesita tu paquete & Los ID de aplicación de su aplicación de iOS para que coincidan con los de su aplicación de Facebook. Si encuentro el ID de la aplicación de una aplicación, ¿no puedo crear otra aplicación...
hecha 12.02.2014 - 16:49
1
respuesta

¿Secreto del consumidor de Oauth?

Al utilizar OAuth, tiene una clave de consumidor y un secreto de consumidor para identificar su aplicación y el usuario proporciona un token de acceso de OAuth y un secreto para autenticar el acceso de su aplicación a su cuenta, por ejemplo, Twi...
hecha 11.10.2013 - 16:41
1
respuesta

¿Cómo se autentica un servicio Tor oculto solo en confiar en la dirección?

Aunque estoy fascinado por la forma en que es posible crear servicios ocultos con Tor, hay algunos detalles sobre el problema de colisión de direcciones que parece que no puedo entender. Cita de Nombres de servicio ocultos en la wiki de Tor...
hecha 18.11.2014 - 17:13
1
respuesta

¿Qué tan seguro es PassportJS fuera de la caja?

Si tengo un servidor NodeJS (un servidor Express) que requiere que un usuario inicie sesión antes de renderizar los archivos, ¿qué tan seguro es PassportJS para usar de inmediato? Actualmente lo estoy usando con middleware de sesión rápida pa...
hecha 16.03.2017 - 19:09
2
respuestas

Autenticación de cuatro ojos para la ejecución de comandos en Linux. (Nivel de SO) [cerrado]

Llegué al final de Internet sin éxito, así que ahora me dirijo a ustedes. Lo que busco es una manera de implementar el principio de cuatro ojos en el nivel del sistema operativo para ciertos comandos en Linux. Ejemplo: El grupo de administ...
hecha 18.02.2015 - 11:23