Todas las preguntas

7
respuestas

¿Existe un algoritmo de cifrado que permita que una carga útil única tenga dos salidas diferentes según la contraseña?

Supongamos que tengo información confidencial encriptada y estoy obligado / a obligado a revelar esa contraseña. Mi objetivo es hacer que esa carga útil desencriptada parezca significativa / y la contraseña válida. ¿Existe algún algoritmo...
pregunta 23.01.2017 - 17:10
5
respuestas

De repente se desconectó de Facebook en todos los dispositivos. ¿Debería preocuparme por ser hackeado?

Hace un tiempo, estaba abriendo la aplicación de Facebook en Android y luego recibí el mensaje "La sesión expiró. Por favor, vuelva a iniciar sesión". Luego intenté iniciar sesión con mi contraseña actual y tuve éxito al iniciar sesión en mi cue...
pregunta 28.09.2018 - 16:07
11
respuestas

¿Por qué los sitios web y los dispositivos no ofrecen inicios de sesión falsos para los hackers?

Estaba pensando en esto temprano esta mañana y me preguntaba por qué los sitios web y los dispositivos no ofrecen inicios de sesión falsos para los piratas informáticos. Lo que quiero decir con esto es que si un pirata informático descubre algun...
pregunta 01.06.2018 - 14:49
11
respuestas

¿Por qué el usuario elige la contraseña?

Casi todos los servicios web que puedo imaginar hacen que el usuario elija la contraseña. ¿Por qué es esto? ¿No podría el sistema elegir una mejor contraseña? No tiene que ser un desastre complicado; Consulte esta respuesta . ¿Los usuarios simp...
pregunta 13.04.2015 - 21:54
7
respuestas

¿No es seguro mostrar el mensaje de que el nombre de usuario / cuenta no existe al iniciar sesión? [duplicar]

De acuerdo con las OWASP Auth Guidelines , "Una aplicación debe responder con un mensaje de error genérico independientemente de si el ID de usuario o la contraseña eran incorrectos. Tampoco debería indicar el estado de una cuenta existente "...
pregunta 25.04.2017 - 14:41
8
respuestas

¿Cuál es la diferencia en la seguridad entre una VPN y una conexión SSL?

Me gustaría diseñar una aplicación cliente-servidor donde el servidor esté ubicado en Internet. Supongo que podría configurar la conexión cliente-servidor mediante VPN (¿está utilizando IPSec?) O utilizando una conexión SSL (posiblemente https)....
pregunta 06.01.2011 - 14:12
10
respuestas

¿Por qué el hashing de una contraseña en el lado del cliente es tan poco común?

Hay muy pocos sitios web que contienen la contraseña del usuario antes de enviarla al servidor. Javascript ni siquiera tiene soporte para SHA u otros algoritmos. Pero puedo pensar en algunas ventajas, como la protección contra fugas entre sit...
pregunta 18.03.2014 - 11:18
8
respuestas

¿Qué impide a los propietarios de tiendas web hacer un mal uso de los datos de las tarjetas de crédito?

No tengo una tarjeta de crédito, pero leo mucho sobre el fraude con tarjetas de crédito robadas. Como no tengo una, no sé cómo compran exactamente en línea usando su tarjeta de crédito, así que corríjame si me equivoco (y espero que sí). El...
pregunta 22.12.2014 - 17:55
4
respuestas

¿Por qué un sitio web que restablece su contraseña a una de su elección se considera un infractor de texto sin formato?

¿Qué tiene de malo generar una contraseña para ti sin almacenarla? ¿Por qué está MasterCard en la lista de delincuentes de texto sin formato ?     
pregunta 17.03.2016 - 13:26
8
respuestas

¿Es una mala idea omitir el muro de inicio de sesión para una dirección IP específica?

Tengo un sitio web que está disponible en Internet público. El sitio web requiere un inicio de sesión autenticado antes de poder acceder a cualquier contenido. Me han preguntado si puedo eliminar el muro de inicio de sesión de los usuarios co...
pregunta 24.08.2016 - 13:50