Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Si PAP es inseguro, ¿por qué es comúnmente el único protocolo de autenticación disponible para Radius?

Al configurar la autenticación de Radius en varios dispositivos de un proveedor, descubrí que PAP es el único protocolo compatible. Al principio me sorprendió, pero descubrí que incluso un BigIP f5 solo ofrece PAP. Aún más, varios otros prove...
hecha 22.11.2016 - 22:13
1
respuesta

Facebook oAuth2 para la aplicación de cliente Javascript

Al implementar el inicio de sesión de Facebook usando oAuth2 (la versión de Javascript), recibo un token de acceso del servidor de autenticación de Facebook. Hasta ahora tan bueno. El problema que tengo es que quiero implementar un back-end R...
hecha 16.06.2014 - 14:41
2
respuestas

Autentificando la API REST usando el token de acceso

Si tiene una API REST, que cuando inicia sesión desde el lado del cliente, genera un token de acceso para el cliente, que luego se almacena en el almacenamiento local y se usa para toda la autenticación desde este punto. ¿Es seguro seguir usa...
hecha 17.07.2014 - 13:01
1
respuesta

¿El hecho de proporcionar a los usuarios no existentes sales falsas impide la enumeración de usuarios?

Fondo Actualmente estoy configurando un nombre de usuario básico & Proceso de inicio de sesión basado en hash para una aplicación web. El proceso consta de los siguientes pasos: El usuario envía su nombre de usuario. El servidor res...
hecha 27.10.2015 - 11:10
1
respuesta

Emisión y administración de grandes cantidades de certificados para la autenticación del cliente

Estoy desarrollando un producto de Internet de las cosas y planeo usar la autenticación de certificado de cliente, emitiendo cada "cosa" su propio certificado en la línea de producción para que pueda autenticarse con un servidor central. Si bien...
hecha 08.12.2015 - 19:46
1
respuesta

¿Puedo usar Authenticator en lugar del número de teléfono para Gmail 2FA? [cerrado]

Quiero habilitar la autenticación de dos factores para mi cuenta de gmail, pero al configurar esto me pide mi número de teléfono. No tengo un teléfono (que quiero conectarme a Gmail), ¿hay otra forma de habilitar 2FA? Más específicamente, me...
hecha 13.05.2016 - 10:07
1
respuesta

¿Cuáles son las prácticas recomendadas por la industria para proteger la información del usuario en una aplicación de Android?

Estoy desarrollando una aplicación para Android que potencialmente manejará datos confidenciales del usuario, y algunos de ellos pueden incluso considerarse datos médicos (por ejemplo, altura, peso, alergias, etc.). ¿Cuáles serían las práctica...
hecha 06.02.2014 - 16:38
1
respuesta

Esquema de autenticación y autorización JWT

Estaba revisando los documentos de Oauth2 y pensé que era un tipo de seguridad permisiva, así que intenté implementar tokens JWT con un esquema especial como el de la imagen para una aplicación móvil que se comunica con una API web. Notas: no...
hecha 12.05.2016 - 23:28
2
respuestas

Autentificación de cliente SSL / TLS por IP

¿Hay algún mecanismo en SSL / TLS que permita vincular un certificado a un dispositivo? Ejemplo: Hay un cliente que habla con un servidor y, durante la configuración de SSL / TLS, hay una autenticación mutua. El servidor verifica que el clien...
hecha 23.07.2013 - 17:21
5
respuestas

Si alguien roba mi computadora portátil mientras estoy conectado, ¿cómo puedo proteger mi navegador?

Mi pregunta tiene sus raíces en un xkcd de esta semana: enlace ¿Noesestociertoeirónico?Ponemosmuchoénfasisenlaseguridaddelnavegadorylaseguridaddelsistemaoperativo,ycontodarazón,sinembargo,simealejoporunminutomientrasminavegadorestáabiert...
hecha 20.04.2013 - 07:31