Preguntas con etiqueta 'challenge-response'

2
respuestas

Autenticación de desafío / respuesta para abridor de puerta de garaje

Estoy construyendo un abridor de puerta de garaje de radio basado en Arduino, y para protegerlo de los ataques de repetición, he creado este algoritmo: el remitente inicia la comunicación el receptor envía un número aleatorio de 32 bits XO...
hecha 21.04.2016 - 13:06
1
respuesta

¿Existen esquemas humanos de autenticación de desafío-respuesta?

Por lo que sé, los esquemas de autenticación de desafío-respuesta emplean un secreto compartido (o dos mitades de un par de claves) y una función irreversible que combina el secreto y un desafío en una respuesta que prueba que el cliente conoce...
hecha 21.09.2016 - 18:39
2
respuestas

Proteger la contraseña / autenticar durante el tránsito a través de un socket TCP (inseguro) para un juego

Background Estoy diseñando un juego para varios jugadores con un solo servidor que maneja múltiples mundos. Cada jugador inicia sesión en el servidor inicialmente antes de solicitar a qué mundo unirse. El servidor tiene una dirección IP fij...
hecha 09.08.2015 - 20:00
5
respuestas

¿Cómo se asegura el cliente SSH de que el servidor SSH tenga la clave privada, que es el par de la clave pública en el archivo "known_hosts" del cliente?

Un cliente SSH obviamente autentica un servidor SSH de alguna manera. Porque cuando la clave del servidor cambia, el software del cliente SSH nos da una fuerte advertencia sobre la clave del servidor que se está cambiando y esto podría ser un at...
hecha 24.03.2017 - 13:08
2
respuestas

¿Se deben migrar las contraseñas y las preguntas y respuestas de desafío?

Actualmente estoy trabajando en la migración de una herramienta de gestión de acceso e identidad de usuario de una plataforma heredada (producto + solución) a una nueva (el mismo producto pero una solución actualizada + actualizada) Mi equipo...
hecha 08.03.2018 - 17:26
1
respuesta

ESP8266 Dash Button Security

He construido un botón de tablero con el microcontrolador ESP8266. El microcontrolador debe responder a un servicio de descanso de ASP.NET WebApi para desencadenar una acción. ¿Cómo puedo hacer esta llamada api segura. La acción solo debe ser ac...
hecha 21.03.2018 - 21:02
1
respuesta

¿La autenticación por desafío del cliente es segura?

Tengo una aplicación instalada en las máquinas de los clientes, un servidor y un sitio web regular entre los dos. Para que los clientes no configuren nada (credenciales de usuario, configuración de proxy ...), la aplicación se comunica con el se...
hecha 04.10.2016 - 16:17
1
respuesta

Solicitud de EAP Access-Challenge

A mi entender, después de la solicitud de acceso, el servidor de autenticación (RADIUS) envía una respuesta (encapsulada en el paquete de acceso-desafío) al autenticador (AP). El paquete Access-Challenge contiene una solicitud de EAP en la qu...
hecha 19.04.2017 - 03:19
2
respuestas

Pautas para el tamaño del registro de contraseña en dispositivos integrados

Estoy trabajando en un proyecto de sistemas integrados para la escuela en el que necesitamos almacenar una contraseña (o clave, lo que sea). La idea es que este diseño eventualmente se pueda reducir a hardware de metal desnudo y se fabrique en u...
hecha 09.04.2016 - 01:58
1
respuesta

Autenticación de desafío / respuesta de ataque al solicitar desafíos

Si una aplicación cliente / servidor usa un patrón de desafío / respuesta para la autenticación, por ejemplo. SCRAM o similar, a menudo implica el uso de nonces (cliente nonce y servidor nonce) para prevenir ataques de repetición. El servidor...
hecha 20.04.2016 - 14:37