Preguntas con etiqueta 'authorization'

preguntas con etiqueta
1
respuesta

Crear clave pública usando OpenSSL en lugar de PuTTYgen para PKCS # 8

Estoy tratando de crear un par de claves públicas para la autenticación ssh-rsa. Si estoy usando puttygen.exe, la cadena "OpenSSH authorized_keys file" se ve así:    "ssh-rsa AAAAB3 ... 6yIK9Nbw == rsa-key-20150709" Esto funciona bien, si...
hecha 10.07.2015 - 04:26
1
respuesta

¿Por qué deberíamos centrarnos en proteger el acceso de root en una computadora doméstica?

Entiendo por qué el acceso de raíz debe estar protegido en general, especialmente en el contexto de un entorno de servidor. Una parte desconocida puede controlar esencialmente todo lo que haces en una computadora de forma remota sin que te des c...
hecha 16.03.2015 - 07:02
1
respuesta

Recuperar credenciales anónimas

Fondo Un proceso de registro para adquirir una cuenta verificada anónima es así: Registrante proporciona prueba de individualidad a un Registrador. El registrador verifica la prueba, asegura que no haya registro previo y dirige Regis...
hecha 26.02.2015 - 21:58
1
respuesta

Proteger datos en un dispositivo integrado

Debo lanzar un dispositivo de sistema en chip que, durante su vida útil, almacenará datos confidenciales. Quiero hacer que los datos sean difíciles de extraer o duplicar. El cifrado es bueno para tratar con MiTM, pero no resuelve el problema...
hecha 02.02.2014 - 16:04
3
respuestas

Autorización con MD5 imlemented en Javascript

Quiero usar la función MD5 (biblioteca de JavaScript) para la contraseña hash antes de enviarla al servidor durante el inicio de sesión en el sitio web y durante el proceso de registro. Quiero preguntar, ¿es un método seguro? No puedo usar ht...
hecha 07.03.2014 - 10:58
1
respuesta

OAuth 2 Tipo de concesión implícita para el SPA de primera persona: la forma más segura y sensata

Mi objetivo es asegurar mi API sin estado y solo permitir que los clientes registrados (SPA) consuman mis recursos. No habrá clientes de terceros en mi escenario. Sé que la autorización Oauth 2 con tipo de concesión implícita se recomienda pa...
hecha 14.10.2018 - 15:05
1
respuesta

Centro de seguridad de Internet versión 6.1 Control de seguridad crítica 16-10

Mi proyecto está implementando los controles de seguridad críticos de CIS, versión 6.1 ¿Alguien me puede dar algún consejo sobre cómo podemos abordar el sub-control 16.10 que dice ..... " Perfile el uso típico de la cuenta de cada usuario al...
hecha 31.10.2018 - 05:37
1
respuesta

Aplicación web con CORS Origin: * usando el encabezado de autorización

Como se indica aquí, enlace en "Solicitudes con credenciales y comodines". Cita:    Al responder a una solicitud con credenciales, el servidor debe especificar una   origen en el valor del encabezado Access-Control-Allow-Origin, en lugar de...
hecha 21.09.2018 - 15:49
1
respuesta

OAuth2 para aplicaciones móviles con cliente backend confidencial (¿Se requiere PKCE?)

Me pregunto por qué ni rfc6749 ni rfc8252 parecen considerar el caso en que la aplicación móvil no realizar solicitudes de recursos protegidos (y, por lo tanto, no es un cliente), sino que se basa en un servidor backend (cliente confiden...
hecha 30.05.2018 - 05:01
1
respuesta

¿Existen normas para la autorización del código pin de construcción?

Vamos a agregar una función de autorización de pin a nuestro sitio web. Entonces, me pregunto una pregunta, ¿cómo hacerla segura? Según tengo entendido, Apple / Windows después del primer inicio de sesión de enlace pincode a un dispositivo espec...
hecha 08.09.2017 - 16:52