Preguntas con etiqueta 'account-security'

preguntas con etiqueta
1
respuesta

Conéctese de forma segura al sitio remoto desde un código basado en la nube

Estoy conectando mi computadora ubicada en mi casa a un servidor remoto. Para comunicarme con el servidor, uso un archivo de configuración que contiene mis claves privadas y públicas y una frase de contraseña. Mi código lee el archivo de conf...
hecha 26.06.2018 - 10:27
1
respuesta

¿Las mejores prácticas para proteger el par de claves SSH públicas / privadas en la interfaz web?

Tengo un dilema aquí: estoy trabajando en un sistema que se conectará a servidores Linux remotos para monitorear y automatizar algunos procesos. Como el usuario + pass es inseguro por razones obvias y existen pares de claves pública / privada po...
hecha 11.09.2018 - 22:07
2
respuestas

¿Este esquema de autenticación será seguro y protegerá las contraseñas / hashes del usuario?

Estoy trabajando en un sitio web con cuentas y quiero un esquema de inicio de sesión que no exponga las contraseñas o los hashes de los usuarios en caso de una falla total de seguridad. Apreciaría enormemente algunos comentarios sobre este esque...
hecha 08.04.2018 - 18:17
1
respuesta

¿Cuál es el punto del período de espera de la actualización de seguridad de 30 días de Microsofts?

Si desea actualizar su información de seguridad (como una contraseña). Debe verificar su identificación con su teléfono u otro correo electrónico. Si no tienes ninguna cuenta conectada (o la olvidaste), puedes agregarla. Después de hacer esto, d...
hecha 13.04.2018 - 11:02
1
respuesta

¿Es la lista blanca de direcciones IP útil si la dirección IP no es "secreta"?

Estoy trabajando en una aplicación que tendrá acceso a las claves API proporcionadas por nuestros usuarios. La aplicación hace llamadas a la API en nombre de nuestros usuarios. La API que estamos usando permite a los usuarios agregar a la lis...
hecha 04.08.2018 - 09:06
1
respuesta

¿Por qué no reenviar el correo electrónico de confirmación de correo electrónico en el punto de inicio de sesión fallido? (vs forzar un botón presionar)

Suponiendo una aplicación / sitio web donde se requiere confirmación por correo electrónico antes de iniciar sesión: Si un usuario recién registrado intenta iniciar sesión, un flujo común es informarles que aún no han confirmado su dirección...
hecha 09.02.2018 - 14:54
2
respuestas

¿Riesgo de seguridad de permitir que alguien más configure una cuenta para mí usando una dirección de correo electrónico que tengo?

Lo que pasa es que un amigo mío quería comprarme como regalo un juego en Steam, pero no tenía una cuenta, así que lo que hizo fue crear una cuenta para mí, con mi propio correo electrónico, y con una contraseña aleatoria, y me sugirió que la cam...
hecha 31.12.2017 - 05:19
1
respuesta

¿Cómo proteger las contraseñas tanto de la mía como de otras personas en la computadora que usa mi recepcionista?

Mi amigo dirige una oficina en la cual la computadora que usa la recepcionista es utilizada por tantas personas, entre ellas mi amigo y otras personas (muchas personas que acuden para la contratación de trabajo) que con frecuencia guardan sus co...
hecha 14.11.2017 - 19:24
1
respuesta

¿Es probable que el uso no autorizado no malicioso sugiera un compromiso de seguridad?

En medio de usar un servicio en línea popular el otro día, noté una actividad curiosa. Mi uso fue desviado, mientras estaba interactuando con el servicio, hacia actividades que no eran (y no habrían sido) de mi elección. Este acceso se registró...
hecha 09.01.2018 - 13:54
1
respuesta

¿No es RBAC solo una implementación de MAC?

Así que he estado leyendo sobre MAC vs DAC vs RBAC y hay algo que no entiendo. En todos los lugares que lees, te dice que estos tipos son diferentes (desunidos) pero que RBAC no es solo un tipo (implementación) de MAC? De lo que recojo, MAC e...
hecha 29.01.2017 - 22:20