Preguntas con etiqueta 'account-security'

3
respuestas

solicitud de verificación de cuenta de Google

Ayer por la noche, mi teléfono Android (aplicación Google Play Services) me pidió que volviera a iniciar sesión en mi cuenta debido a "cambios de seguridad" (no recuerdo la redacción exacta utilizada). Comprobé dos veces que era la aplicación...
hecha 24.02.2017 - 11:08
5
respuestas

¿Qué hacer si me quedo con un sitio web que tiene poca seguridad?

Tengo una cuenta de préstamo estudiantil con una compañía, no la compañía más grande pero lo suficientemente grande como para que puedan actuar juntos. Hoy no pude recordar mi contraseña para iniciar sesión en el panel de mi cuenta. Hice clic en...
hecha 16.03.2016 - 14:44
1
respuesta

¿Por qué los archivos que no están asignados a un usuario se consideran un riesgo de seguridad? [duplicar]

De la Biblia de Linux, edición 9:    Los archivos que no están asignados a ningún nombre de usuario se consideran un riesgo de seguridad. ¿Cómo es esto posible y cómo podría ser explotado? Editar: Mi pregunta no es un duplicado de...
hecha 04.01.2018 - 02:25
13
respuestas

¿Es una buena o mala práctica permitir que un usuario cambie su nombre de usuario?

He consultado en línea y en este sitio para intentar obtener más información sobre la seguridad de esto, pero no he encontrado nada. En mi caso particular, el producto es un sitio web, pero creo que esta pregunta se aplica a cualquier software q...
hecha 19.12.2017 - 22:02
5
respuestas

¿Cuál es el propósito de confirmar la contraseña antigua para crear una contraseña nueva?

Supongamos que alguien robó mi contraseña, él / ella puede cambiarla fácilmente confirmando la contraseña anterior. Por lo tanto, tengo curiosidad por saber por qué necesitamos ese paso y cuál es el propósito de usar la confirmación de...
hecha 15.06.2017 - 11:33
8
respuestas

¿Por qué es una mala idea almacenar contraseñas en el control de versiones?

Mi amigo solo me preguntó: "¿por qué es realmente tan malo poner varias contraseñas directamente en el código fuente del programa, cuando solo las almacenamos en nuestro servidor Git privado?" Le di una respuesta que destacaba un par de punto...
hecha 15.08.2018 - 13:05
8
respuestas

La compañía no quiere ningún nombre en los informes de phishing

Recientemente hemos sido contratados para realizar pruebas de phishing para una empresa. Llamémoslo una empresa, pero básicamente están obligados, por ley, a evaluar la seguridad de su entorno con campañas de phishing. Hace poco hicimos nuest...
hecha 30.01.2018 - 01:53
6
respuestas

¿Puede un actor malintencionado bloquear al usuario real intentando deliberadamente contraseñas incorrectas cada X minutos?

Algunos sitios web bloquean a un usuario después de una serie de intentos de contraseña incorrecta, por ejemplo, durante 15 minutos. Si un actor malintencionado lo sabe, ¿pueden intentar iniciar sesión con contraseñas incorrectas cada 15 minutos...
hecha 05.04.2017 - 17:35
10
respuestas

¿Son aceptables las fallas de seguridad si no se puede derivar mucho daño de ellas?

Recientemente, descubrí una falla de seguridad en un sitio web comercial. Este sitio web tiene un "Área de Socios" protegido por contraseña, y al igual que muchos sitios web, proporciona un formulario para restablecer la contraseña del usuario....
hecha 24.07.2016 - 23:27
6
respuestas

Employer me hace usar lo que creo que es un sitio web inseguro para las funciones de recursos humanos. ¿Qué hacer?

En mi trabajo, para poder ver mis cheques de pago, las horas de vacaciones y los datos de recursos humanos sobre mí mismo, necesito iniciar sesión en un sitio web de terceros. De ninguna manera soy un experto en seguridad o un programador exp...
hecha 15.11.2018 - 11:50