Todas las preguntas

5
respuestas

¿Los GUID son seguros para tokens de una sola vez?

Veo que muchos sitios usan GUID para restablecer contraseñas, cancelar solicitudes y otras formas de identificación única. Presumiblemente son atractivos porque son fáciles de generar, únicos, no secuenciales y parecen aleatorios. ¿Pero s...
pregunta 30.11.2010 - 16:25
10
respuestas

¿Por qué la gente me dice que no use las VLAN por seguridad?

Tengo una red, donde tengo un par de VLANS. Hay un firewall entre las 2 VLAN. Estoy utilizando los conmutadores HP Procurve y me he asegurado de que los enlaces de conmutador a conmutador acepten solo marcos etiquetados y que los puertos del hos...
pregunta 10.01.2011 - 09:47
4
respuestas

¿Cuál es el propósito de (ab) usar la página de redireccionamiento de mi sitio web para URL dudosas?

Mi sitio web tiene una página de redireccionamiento con el formato enlace ... La redirección se implementa en Javascript, de modo que cuando solicita el sitio, obtiene 200 y algo de HTML + JS, no 30X. Recientemente comencé a notar que al...
pregunta 08.08.2018 - 14:38
10
respuestas

Si ingreso una contraseña en el sitio equivocado, ¿debería considerarlo comprometido?

Recientemente he comenzado a utilizar un administrador de contraseñas y buenas prácticas de contraseña. Tengo una contraseña diferente para cada sitio que uso. Si accidentalmente utilizo la contraseña de otro sitio al iniciar sesión en una pá...
pregunta 12.11.2015 - 15:30
10
respuestas

¿Qué es peor para la seguridad de la contraseña, una política de contraseña deficiente o ninguna política de contraseña?

Recientemente, vi la siguiente captura de pantalla en Twitter , que describe una política de contraseña obviamente terrible: Me pregunto qué es peor para la fortaleza de la contraseña. ¿No tiene ninguna política de contraseñas o una po...
pregunta 26.07.2016 - 15:56
12
respuestas

¿Se está excediendo en Google al obligarme a usar TLS?

Gmail fue recientemente cambiado para requerir HTTPS para todos , si quieren usarlo o no. Si bien me doy cuenta de que HTTPS es más seguro, ¿qué sucede si a uno no le importa la seguridad de ciertas cuentas? Algunos han criticado a Google p...
pregunta 25.03.2014 - 21:20
3
respuestas

¿Cómo puedo crear una contraseña que diga "¡SALT ME!" cuando se escribe hash?

¿Cómo puedo crear una contraseña, la cual, cuando se rellena directamente (sin sal) con md5 devolverá una cadena que contiene los 8 caracteres "SALT ME!". La esperanza es que un desarrollador ingenuo que navegue por su base de datos de usuarios...
pregunta 22.04.2014 - 18:29
6
respuestas

¿Es el reconocimiento facial una buena característica de seguridad?

Encontré que este tipo subió un código de reconocimiento facial con un comentario que él Me gustaría usarlo "como una característica de seguridad". Esto me hizo pensar; ¿Es el reconocimiento facial una característica de seguridad válida, o es...
pregunta 06.09.2016 - 14:11
5
respuestas

Le di mi número de celular a un extraño en Internet. ¿He caído víctima de una estafa?

Estaba jugando un juego en línea y entré en contacto con este usuario. Ella fue incluida en el mismo país que yo (Egipto). Así que cuando me pidió mi número de teléfono, se lo di. Pensé que era para agregarme a WhatsApp para que podamos chatear...
pregunta 29.03.2018 - 18:31
7
respuestas

Adivinar la contraseña de la pantalla táctil mediante el rastreo de huellas dactilares

Después de comer un poco de pan de ajo con un amigo que no tiene seguridad, logró determinar rápidamente el código PIN para desbloquear la pantalla de mi Samsung SIII. Ella descubrió esto simplemente sosteniendo el dispositivo contra la luz...
pregunta 16.05.2013 - 15:08