Preguntas con etiqueta 'account-lockout'

preguntas con etiqueta
2
respuestas

¿Cómo proceder después de intentar descifrar cuentas? [cerrado]

Me despertó hoy a 05:15 con una llamada telefónica de mi banco, notificándome que el número de PIN es XXXX. no le pedí que cambiara mi número de PIN y, en realidad, no he accedido a la cuenta bancaria por un tiempo. Luego verifiqué mi co...
hecha 18.04.2017 - 06:47
1
respuesta

Asegurar información sobre intentos de contraseña

Digamos que estoy creando un programa que funciona sin conexión, por lo que la información de la contraseña debe almacenarse localmente (lo sé, no es óptima, pero este es solo un proyecto personal mío). En términos de mantener la contraseña segu...
hecha 04.05.2017 - 17:26
2
respuestas

Implicaciones políticas de cambiar contraseñas en lugar de desactivar cuentas en Active Directory

¿Hay alguna guía que indique que la mejor manera de manejar los abandonos es deshabilitar las cuentas (al menos inicialmente) en lugar de cambiar las contraseñas? Dado que AD admite esta opción, asumo que esta es la única forma compatible de des...
hecha 23.02.2017 - 18:34
2
respuestas

¿En qué casos debería bloquear a un usuario después de un cierto número de intentos fallidos?

Tengo una aplicación web. Los usuarios existentes pueden invitar a nuevos usuarios enviando un correo electrónico a la aplicación web. Si el usuario falla 4 veces consecutivas, bloqueo la cuenta durante 5 minutos. Actualmente no hay inform...
hecha 02.07.2018 - 02:57
2
respuestas

Sitio web con Windows integrado: el usuario puede bloquearse

Tengo un sitio web en el que la carpeta IIS está configurada en Windows, esa es la autenticación integrada de Windows. Está disponible desde el proxy inverso para que cualquier usuario de Internet pueda acceder a la URL. A continuación, se les s...
hecha 11.02.2017 - 00:36
1
respuesta

¿El bloqueo debe terminar la sesión?

Creo que está bien no terminar las sesiones existentes si el usuario está bloqueado debido a un número de intentos de inicio de sesión con la contraseña incorrecta. Debido a que podría ser un ataque y sería inconveniente terminar la sesión exist...
hecha 15.01.2017 - 16:46
1
respuesta

Limitación de intentos de inicio de sesión [duplicado]

Tengo que configurar un servidor que permita inicios de sesión remotos. Obviamente la seguridad es un problema. En este primer paso estamos discutiendo: - Bloquear a una persona durante 15 minutos si no puede iniciar sesión correctamente t...
hecha 02.03.2015 - 15:35
1
respuesta

Bloquear una cuenta de empresa desde una aplicación orientada a Internet

Algunas aplicaciones corporativas son más útiles cuando se puede acceder a ellas desde Internet. Outlook Web Access viene a la mente. Esas aplicaciones suelen tener un directorio de usuarios (generalmente LDAP) en el entorno corporativo que s...
hecha 07.08.2014 - 22:23
1
respuesta

¿El texto plano almacenado como hash de contraseña es una forma efectiva de bloquear una cuenta?

Estoy creando una aplicación web con Flask y tengo cuentas de usuario que almacenan sus contraseñas en una columna de Cadena MySQL usando el método werkzeug.security ' generate_password_hash() . Quería crear una cuenta de usuario de...
hecha 02.10.2018 - 23:29
1
respuesta

Descubrí una falla de seguridad en una empresa, ¿qué hacer? [duplicar]

Al jugar con un sitio, he descubierto un gran problema de seguridad. La cuestión es que, si les cuento, podrían preguntarse qué estaba haciendo yo en primer lugar. Estaba intentando hackear la cuenta de mis amigos. No estaba planeando hacer...
hecha 24.08.2015 - 16:46