Preguntas con etiqueta 'token'

preguntas con etiqueta
0
respuestas

¿Configurar fecha / hora para el futuro en algoritmos de contraseña de una sola vez (TOTP) basados en el tiempo?

Estoy evaluando un sistema de autenticación de dos factores que utiliza un algoritmo de contraseña de un solo uso basado en el tiempo. Esto se ejecuta como una aplicación de Android. Como es de esperar, esto parece estar usando una semilla y...
hecha 08.12.2015 - 22:46
0
respuestas

Vulnerabilidades al usar una autenticación basada en token como esta

Estoy desarrollando una API REST de back-end para una de mis aplicaciones móviles. Estoy buscando crear un sistema de autenticación basado en token que permita un inicio de sesión persistente y me pregunto si hay fallas de seguridad que puedan r...
hecha 05.05.2016 - 19:00
0
respuestas

Token de seguridad en Android y sistema integrado

Tengo una placa integrada con un recurso de memoria y procesamiento muy limitado. Me gustaría controlar el tablero mediante una aplicación de Android. Los usuarios se clasifican en 3 grupos: propietario de la junta. administradores d...
hecha 02.11.2015 - 14:13
0
respuestas

Autenticación basada en token: ¿Por qué invalidar el token después de cada solicitud?

Uso la gema devise_token_auth al desarrollar una API para una aplicación móvil. Los autores afirman que:    Los tokens se deben invalidar después de cada solicitud a la API. Este comportamiento está habilitado por defecto. ¿Alguien pued...
hecha 20.02.2016 - 14:52
1
respuesta

datos de prueba cifrados en PHP y JS

Estoy desarrollando una prueba con la que puedes ganar algunos premios geniales. Por lo tanto, me temo que alguien podría intentar piratearlo / manipularlo. Todos los participantes deben iniciar sesión y el sitio web toma 15 preguntas de la b...
hecha 23.01.2015 - 11:59
3
respuestas

¿Cómo generar tokens aleatorios pero únicos para la autenticación?

Necesito crear tokens largos y únicos para la verificación de correo electrónico, pero no estoy seguro de cómo. Actualmente estamos en servidores de pruebas o solo estamos usando os.urandom() en Django. Pero necesito saber cuál es la form...
hecha 03.05.2016 - 09:34
2
respuestas

¿Existe alguna ventaja en el uso de hardware 2FA sobre SMS cuando ambos están disponibles? [duplicar]

Un banco ofrece autenticación de dos factores en dos formas. El primero es SMS a un número de teléfono registrado (el registro se realiza en la sucursal del banco). El segundo es un token de hardware proporcionado. Ambas opciones se proporc...
hecha 28.10.2016 - 02:03
3
respuestas

¿Es una contraseña preestablecida en un sistema integrado lo suficientemente segura?

Tengo un dispositivo integrado de seguridad crítico, que envía actualizaciones de datos (en solicitudes de obtención) y extrae configuraciones de un servidor. El dispositivo utiliza un microcontrolador / wifi integrado llamado Particle P1; esto...
hecha 21.03.2016 - 17:41
2
respuestas

¿Cómo es seguro generar Tokens de pago en el desarrollo móvil?

Estoy usando Stripe para pagos de aplicaciones en mi proyecto de aplicación móvil y no entiendo bien cómo es segura ninguna aplicación si el usuario ingresa la información de la tarjeta (con o sin banda) si no pasa por HTTPS todo el tiempo ....
hecha 10.11.2015 - 21:10
2
respuestas

no es oAuth más débil que las contraseñas tradicionales

Comprendo la necesidad de un acceso por programación a apis, etc., mientras que las contraseñas se utilizan para una autenticación más humana. Sin embargo, cuando almacenamos contraseñas, (con suerte) las eliminamos y las procesamos. Cuando alma...
hecha 30.01.2016 - 22:15