Preguntas con etiqueta 'account-security'

preguntas con etiqueta
1
respuesta

Mantener el secreto de la cuenta de AWS

¿Mi ID de cuenta de AWS debe mantenerse en secreto? ¿Se puede hacer algo usando solo el ID de cuenta de AWS? De la documentación de AWS :    El ID de la cuenta de AWS es un número de 12 dígitos, como 123456789012, que se usa para construi...
hecha 28.08.2018 - 23:43
4
respuestas

¿Cuáles son algunas ideas existentes en las que se puede reemplazar el uso de una contraseña para iniciar sesión en un servicio? [cerrado]

La contraseña ha sido un método de autenticación desde hace mucho tiempo y siempre escuchamos que ocurren infracciones en las que las contraseñas de los usuarios son robadas y, a veces, ni siquiera se las ha eliminado o están correctamente ocult...
hecha 30.08.2018 - 10:24
2
respuestas

Envío de credenciales en cada solicitud

Voy a utilizar un paquete de Symfony SMB como este para explorar un sistema de archivos de Windows a través de PHP. Para hacer esto: crearé una API web que devolverá una lista de archivos y directorios en un directorio para que pueda navegar...
hecha 22.01.2018 - 21:08
1
respuesta

Vectores de ataque que pasan por cuentas previamente comprometidas

Supongamos que un atacante obtiene acceso a la cuenta de un usuario en algún servicio en la nube (como mi Google, Microsoft o lo que sea), el usuario descubre esto y cambia su contraseña. ¿Cuáles son los escenarios que el usuario debe tener e...
hecha 18.02.2018 - 04:28
1
respuesta

¿Cómo hacer que mi servidor Java básico sea seguro contra hackers? [cerrado]

Tengo un programa Java Server básico en mi iMac escrito completamente en Java, que funciona para un programa de dibujo de cliente Java. El programa básicamente permite que un usuario dibuje algo en el JPanel y el dibujo se copie en los panele...
hecha 22.11.2017 - 12:11
5
respuestas

¿Por qué la cuenta de administrador del sistema * nix (root) tiene una contraseña segura si se inhabilitan los inicios de sesión remotos?

Es una buena práctica de seguridad comúnmente aceptada deshabilitar los inicios de sesión remotos root en sistemas * nix, incluido Linux. Por lo tanto, para iniciar sesión directamente como root, necesita tener acceso físico a una consola...
hecha 30.01.2017 - 11:41
2
respuestas

¿Representa un riesgo de seguridad una cuenta ftp no utilizada?

Estoy usando BlueHost y tengo algunos sitios web en mi alojamiento. Decidí dejar de ser perezoso y comenzar a implementar algunas mejores políticas de seguridad por mi parte. Como FTP no es seguro, cambié a SFTP. Lo extraño es que BlueHost no...
hecha 17.06.2017 - 01:07
3
respuestas

Sitio web que permite diferentes cuentas con el mismo nombre de usuario

Estoy realizando una auditoría en un sitio web y descubrí que puedes crear diferentes cuentas con el mismo nombre de usuario, pero con contraseñas diferentes. un usuario 'a' con contraseña 'a' tendrá una cuenta diferente a la del usuario 'a',...
hecha 15.05.2017 - 11:37
1
respuesta

¿Qué condiciones lo harían sentirse cómodo al ingresar su SSN?

Estoy realizando una investigación análoga sobre la recopilación de datos y sentí curiosidad por saber si una compañía le hizo un seguimiento pidiéndole a su SSN cuál sería la forma más segura y conveniente de enviarlos. Algunos pensamientos...
hecha 05.08.2016 - 16:20
3
respuestas

¿Desea solicitar un PIN al instalar aplicaciones de Android?

¿hay alguna forma de desactivar las instalaciones de aplicaciones hasta que proporcione un PIN determinado? Tengo el siguiente escenario en mente: Soy un usuario importante de Google Photos y Google Drive, pero solo de mi computadora con Wind...
hecha 10.06.2016 - 18:10