Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Qué tan seguro es CertiVox M-PIN?

CertiVox ha diseñado un sistema con el objetivo de "eliminar las contraseñas". Esencialmente, el sistema autentica a los usuarios con dos factores de autenticación: un PIN de 4 dígitos y un token almacenados en el almacenamiento HTML5 del n...
hecha 29.05.2015 - 12:42
1
respuesta

¿Campo seguro de cookie o encabezado de HttpOnly para el token de autenticación que asegura una API?

Tengo una API para asegurar. Potencialmente, habrá dos tipos de consumidores de esta API: nuestra propia aplicación de página única y servicios de terceros que se integrarán con ella. He leído que, en general, las cookies no están favorecidas...
hecha 08.04.2016 - 17:16
1
respuesta

Asegure un servidor en 'localhost' para que solo los usuarios autorizados puedan conectarse

Considere una aplicación (como una libreta IPython) que ejecuta un servidor HTTP, y que (¡por diseño!) permite la ejecución de código arbitrario por usuarios autenticados (este es el punto completo de IPython, Jupyter et al , y no es un error)....
hecha 20.04.2016 - 04:15
1
respuesta

Mantener el inicio de sesión sincronizado con proveedores de terceros

Cuando utiliza un tercero para la autenticación (por ejemplo, el SDK de Google / Facebook javascript), su SDK realiza un seguimiento del estado de inicio de sesión. Si tengo mi propio servidor, que requiere un token de acceso propio (que se e...
hecha 01.02.2016 - 12:36
1
respuesta

Opciones de autenticación de token fuera de banda multifactorial adecuadas según las recomendaciones 800-63B del NIST (publicadas en junio de 2017)

En nuestro proyecto de aplicación web estamos obligados a establecer la autenticación MF con una combinación de token secreto (contraseña) memorizado y token Out of Bound. Anteriormente, estábamos planeando implementar SMS para el mecanismo de e...
hecha 08.11.2017 - 09:14
3
respuestas

Separación de pasos de inicio de sesión seguros

Estoy rediseñando una pantalla de inicio de sesión para una aplicación de servicios financieros. Actualmente, esto solicita el ID de usuario y la contraseña, luego (en la misma pantalla) se solicitan 2 dígitos de un PIN de 6 dígitos; estos 2 díg...
hecha 17.03.2014 - 11:00
1
respuesta

HMAC clave secreta cliente almacenamiento

He leído numerosos artículos sobre el uso de HMAC y la clave secreta para la autenticación del cliente en una aplicación de cliente RESTful (Javascript) hoy. Sin embargo, no encuentro una sola fuente que pueda explicarme de manera transparente u...
hecha 30.05.2014 - 14:07
3
respuestas

Elegir un algoritmo de ID de sesión para una relación cliente-servidor

Estoy desarrollando una aplicación que tiene una relación cliente-servidor, y tengo problemas para decidir el algoritmo por el cual se determina el identificador de sesión. Mi objetivo es impedir que los impostores adquieran los datos privados d...
hecha 02.12.2012 - 21:49
1
respuesta

seguridad inalámbrica - Autenticación y asociación

Estoy tratando de aprender la seguridad inalámbrica un poco más técnicamente pero los recursos que hay en la red son muy confusos. Aquí está mi entendimiento. Hay dos tipos de autenticación: 1) Autenticación de sistema abierto 2) Autent...
hecha 03.05.2017 - 02:49
4
respuestas

Prevención de fuerza bruta: ¿dónde y cuándo?

Diseño un sistema de inicio de sesión 'seguro'. Centrémonos en la prevención de la fuerza bruta. En mi cliente de Android tengo un contador que cuenta el número de veces que el usuario intenta iniciar sesión, con credenciales falsas. Cuando lleg...
hecha 24.11.2017 - 11:47