Preguntas con etiqueta 'single-sign-on'

6
respuestas

¿Cuál es la diferencia entre el inicio de sesión federado y el inicio de sesión único?

¿Cuál es la diferencia entre los métodos de autenticación de inicio de sesión federado y de inicio de sesión único?     
hecha 16.04.2012 - 07:12
2
respuestas

¿Es "iniciar sesión con Facebook", "iniciar sesión con Google", etc., malo para la seguridad? [duplicar]

¿"Iniciar sesión con Facebook", "Iniciar sesión con Google", etc. es malo para la seguridad? Un hacker solo necesita comprometer su Facebook / Google / Yahoo / etc. cuenta, y tendrán acceso a todas sus otras cuentas que estén conectadas a su c...
hecha 06.08.2016 - 21:44
2
respuestas

¿Hay alguna diferencia de seguridad entre el inicio de sesión a través de iFrame, Pop-up o redirect?

Parece que hay varias técnicas para autenticar a una persona en la web. Más comúnmente hay ventanas emergentes de Javascript (Google, Firefox Persona, Disqus, etc.) Redirecciones HTTP (OAuth, Facebook) IFrames , con el sandboxing config...
hecha 02.05.2017 - 20:19
2
respuestas

Ejemplos de gestión de identidad federada, servicios de identidad de terceros e inicio de sesión único

Estoy estudiando el dominio de Identity and Access Management en CISSP, y me he topado con los tres términos Federated Identity Management (FIM), Tercer Identity Services (3PIS) y Single Sign-On (SSO). Después de algunas lecturas, incluyendo ¿C...
hecha 30.07.2017 - 19:52
1
respuesta

¿Cómo puedo estar seguro de que una vista web en una aplicación de escritorio muestre la página web real?

Al instalar Postman (en Mac), puede iniciar sesión con su cuenta de Google. Para esto, la vista de inicio de sesión de Google se muestra en una ventana (un tipo de vista web, supongo). ¿Cómo puedo estar seguro de que esto es real y que los de...
hecha 15.06.2016 - 15:06
0
respuestas

¿Cuáles son las medidas adecuadas para permitir solo los inicios de sesión de un proveedor de OpenID de confianza dado?

Tengo un montón de aplicaciones, donde los usuarios necesitan iniciar sesión. No todos pueden ser usuarios, cada usuario tiene que ser aprobado por un administrador. La autenticación debe ser una solución SSO, donde las cuentas de usuario se cre...
hecha 12.09.2014 - 00:02
1
respuesta

¿Es la idea de inicio de sesión único (SSO) un concepto defectuoso sin autenticación de dos factores (2FA)?

Antes de que esto se marque como un duplicado, no estoy haciendo una pregunta sobre desventajas de inicio de sesión único , estoy preguntando si el concepto inicial es defectuoso para empezar sin aplicar la autenticación de dos factores. Dé...
hecha 25.09.2017 - 21:15
3
respuestas

¿Cómo el inicio de sesión único limita el riesgo de phishing?

Estaba leyendo este artículo sobre los beneficios de SSO y esta frase intriga yo:    Puede reducir el phishing: el phishing, un proceso fraudulento en el que se engaña a las víctimas para que revelen información confidencial del usuario, au...
hecha 13.06.2016 - 18:42
1
respuesta

Cifrado de datos y SSO

Proporciono un servicio en el que los usuarios pueden almacenar datos, archivos, etc. en forma cifrada. El servicio que he creado tiene dos aplicaciones para la contraseña del usuario con la que inician sesión en mi servicio: 1) autenticación y...
hecha 02.02.2017 - 20:13
1
respuesta

¿No es seguro proporcionar datos de autenticación para otras aplicaciones web?

Comencé a trabajar en una empresa cuyos ingenieros de software intentaron reinventar todo. No utilizaron (ni conocieron) estándares de la industria y, para la autenticación, utilizan su solución personalizada. Su "solución" me parece muy insegur...
hecha 20.12.2018 - 00:40