Preguntas con etiqueta 'challenge-response'

preguntas con etiqueta
1
respuesta

Límites de seguridad de la autenticación del cliente TLS (desde los navegadores)

Diga que hay dos servidores que realizan TLS. Ambos servidores tienen certificados de punto final válidos. En otras palabras, ninguno de ellos emitirá una advertencia de los navegadores después de que se haya establecido la conexión. ¿Hay alg...
hecha 11.07.2015 - 10:52
2
respuestas

Dado un canal seguro, ¿hay algún beneficio en el uso de SCRAM sobre un nombre de usuario y contraseña?

Dado que una comunicación a través de HTTP utiliza cifrado SSL utiliza la fijación de clave pública para evitar ataques MiTM es seguridad de cualquier manera elevada mediante el uso de Mecanismo de autenticación de respuesta de desafío...
hecha 03.07.2018 - 20:48
1
respuesta

¿Cómo asegurar una conexión websocket con desafío-respuesta?

TL; DR Dado que toda la información de estado de un navegador web es accesible para un usuario (potencialmente hostil), ¿cómo puede considerarse segura la autenticación de respuesta-desafío entre el navegador y el servidor? La versión más...
hecha 01.09.2015 - 15:52
1
respuesta

¿Cómo autenticar un programa cliente específico? [duplicar]

Tengo una aplicación de servidor que proporciona funciones a un programa cliente. El cliente también está programado por mí. Ahora quiero autenticar el programa cliente (no cualquier usuario) antes de usar mi servicio. Quiero lograr que mi ser...
hecha 17.10.2018 - 18:30
1
respuesta

Aplicación de desafío-respuesta en banca electrónica

¿Por qué es importante que Alicia no sepa K ? ¿Qué podría pasar si Alicia supiera K ?     
hecha 27.05.2016 - 18:43
2
respuestas

Uso de PGP para responder preguntas de seguridad de la cuenta con PKI

Las preguntas de seguridad son bien conocidas / ampliamente consideradas para disminuir la seguridad o crear otros problemas (por ejemplo, recordar las malas palabras), pero a veces se me exige que las responda y las responda. Si bien eso se ha...
hecha 07.01.2018 - 21:15
1
respuesta

Proveedores de autenticación para aplicaciones sin conexión a Internet

Tengo un caso de uso interesante en el que los usuarios necesitan autenticarse en aplicaciones que se ejecutan en entornos que pueden no tener acceso a Internet o incluso acceso a un servidor de autenticación. Los administradores deben poder oto...
hecha 14.10.2017 - 00:01
2
respuestas

Asegurar la autenticidad de las tarjetas mifare, protección contra la clonación

Estoy diseñando un flujo de trabajo para emitir y adquirir tarjetas de cupones para un cliente y la tecnología elegida para las tarjetas ha sido mifare desfire. Tengo mucha experiencia con tarjetas de crédito y queremos que la tecnología sea...
hecha 01.02.2017 - 14:34
0
respuestas

¿Debería pasar el cable una contraseña de CRA única?

En un método de autenticación, estoy usando un framework de autenticación que ejecuta una implementación de CRA que reenvía sal (con longitud de clave / iteraciones), desafío para el cliente. Con esta información, el cliente puede utilizar el...
hecha 08.08.2016 - 21:33
0
respuestas

Prevención de retransmisión de solicitudes sin conexión

Estoy intentando hacer lo siguiente: Tengo 2 dispositivos móviles, uno actúa como servidor y el segundo como cliente. El dispositivo servidor tiene una clave secreta y anuncia un desafío. Cada solicitud hace que el desafío cambie. El di...
hecha 20.11.2016 - 18:56