Preguntas con etiqueta 'client-side'

3
respuestas

¿Cómo funcionan las claves RSA SecureID ®?

He estado usando las claves RSA SecureID ® desde hace bastante tiempo (quizás 10 años), para cosas como la cuenta bancaria de mi hogar en línea o el acceso a la red de computadoras de mi empresa desde casa. Estas claves generan un token numérico...
hecha 19.12.2014 - 23:03
5
respuestas

¿Cómo hacer el hashing de la contraseña del lado del cliente con BCrypt? [duplicar]

Estoy migrando una aplicación antigua que usaba hash MD5 a Spring Security con codificación de contraseñas de BCrypt. Quiero codificar la contraseña en la página de creación de nuevo usuario, cambiar la página de contraseña y en la página de i...
hecha 08.07.2015 - 11:19
3
respuestas

¿Puedo usar la misma contraseña tanto para SRP como para el cifrado del lado del cliente?

Supongamos que se utiliza un servidor que no es de confianza para almacenar los datos confidenciales de los usuarios (cifrados en el lado del cliente), y ambas tareas, la autenticación y el cifrado / descifrado, deberían poder realizarse con una...
hecha 14.06.2013 - 11:08
4
respuestas

Evitar la ingeniería inversa de la aplicación cliente

Tengo un servicio web que utiliza un cliente Flash. Tanto el servicio como el cliente Flash son producidos por mí (lea: mi compañía). El cliente Flash se comunica con el servidor a través de HTTPS. Uno de los problemas que hemos visto últimam...
hecha 06.02.2014 - 13:17
12
respuestas

¿Cómo garantizar que la contraseña esté oculta en el servidor?

Al enviar una contraseña a un servidor, incluso con SSL o TLS, me preocupa que el servidor almacene la contraseña en texto sin cifrar. ¿Es este el caso? Si es así y el servidor es pirateado, todas las contraseñas están disponibles en texto simpl...
hecha 07.12.2011 - 09:38
3
respuestas

¿El hashing del lado del cliente puede mejorar la seguridad después del hecho en respuesta a las filtraciones de contraseñas?

Varias preguntas en este sitio abordan el hash de la contraseña del lado del cliente, y ninguna de ellas admite ningún beneficio de seguridad más allá de la protección de otros otros sitios para los cuales el usuario podría usar la misma contr...
hecha 26.07.2015 - 23:01
5
respuestas

¿Cómo puedo autenticar de forma segura la aplicación cliente enviándome datos?

Tenemos un servicio web que registra / registra los datos del usuario enviados a través de https por nuestra aplicación cliente. ¿Hay alguna forma de garantizar de forma segura que la aplicación cliente envíe los datos y no una herramienta falsa...
hecha 26.11.2010 - 10:14
3
respuestas

¿Los certificados de cliente proporcionan protección contra MITM?

Estoy buscando una forma de proteger a los clientes de un ataque MITM sin usar una VPN y ToR. Mi idea es que los certificados de cliente podrían hacer el trabajo, pero no estoy completamente seguro ya que no se ha extendido demasiado el soport...
hecha 29.12.2012 - 00:36
6
respuestas

¿Cómo almacenar de forma segura mis contraseñas?

Respecto a esto: ¿Hay contraseñas en la memoria? Entonces, ¿alguien tiene una buena idea sobre cómo almacenar mis contraseñas de forma segura? El: "contraseñas.txt" - > Ctrl + C; ctrl + v una contraseña no es muy segura. Tengo contraseñas...
hecha 26.04.2011 - 13:37
2
respuestas

¿Cómo protegerse contra ataques de clickjacking pero permitir iframes legítimos?

Soy consciente de los enfoques modernos contra el clickjacking, como el encabezado X-Frame-Options o los scripts de framekiller. Pero todas estas tácticas impiden que el contenido esté dentro del iframe. ¿Pero qué sucede si hay un requisito para...
hecha 19.07.2012 - 23:02