Preguntas con etiqueta 'account-security'

7
respuestas

Correo electrónico recibido sobre la falla de seguridad en el sitio web

Recibí un correo electrónico a techsupport @ websitename .com (correo electrónico bastante genérico) que dice que había un error de seguridad en mi sitio web, etc., etc. Mi reacción inicial fue que esto era una estafa. (¿Cómo / por qué enco...
hecha 21.01.2018 - 06:18
7
respuestas

¿Por qué se necesita una contraseña segura en Unix?

Servidor SSH: solo permito la autenticación de clave pública. Software malicioso: si se está ejecutando como mi usuario, tiene acceso a mis datos y una conexión a Internet, ya es lo suficientemente malo. Sí, su acceso lo empeoraría, pero e...
hecha 29.01.2017 - 20:01
5
respuestas

De repente se desconectó de Facebook en todos los dispositivos. ¿Debería preocuparme por ser hackeado?

Hace un tiempo, estaba abriendo la aplicación de Facebook en Android y luego recibí el mensaje "La sesión expiró. Por favor, vuelva a iniciar sesión". Luego intenté iniciar sesión con mi contraseña actual y tuve éxito al iniciar sesión en mi cue...
hecha 28.09.2018 - 16:07
7
respuestas

¿No es seguro mostrar el mensaje de que el nombre de usuario / cuenta no existe al iniciar sesión? [duplicar]

De acuerdo con las OWASP Auth Guidelines , "Una aplicación debe responder con un mensaje de error genérico independientemente de si el ID de usuario o la contraseña eran incorrectos. Tampoco debería indicar el estado de una cuenta existente "...
hecha 25.04.2017 - 14:41
10
respuestas

¿Por qué el hashing de una contraseña en el lado del cliente es tan poco común?

Hay muy pocos sitios web que contienen la contraseña del usuario antes de enviarla al servidor. Javascript ni siquiera tiene soporte para SHA u otros algoritmos. Pero puedo pensar en algunas ventajas, como la protección contra fugas entre sit...
hecha 18.03.2014 - 11:18
6
respuestas

Cuenta de usuario sin contraseña

Actualmente estoy buscando trabajo y, a veces, me encuentro con sitios que son solo grandes bases de datos de ofertas de trabajo completas, y antes de presentar una solicitud, debe crear una cuenta. Encontré un sitio , pero soy escéptico acerca...
hecha 04.07.2018 - 17:36
4
respuestas

¿Qué puedo hacer si descubro que mi hash de contraseña se ha filtrado en pastebin?

Al ingresar mi correo electrónico en enlace , me dijeron que me habían enviado. Estoy en enlace Ya lo intenté para encontrar mi contraseña simplemente con md5-hashing todas mis contraseñas que podría pensar y compararlas con el hash en...
hecha 15.12.2015 - 10:00
1
respuesta

¿Por qué algunos sitios web parecen ser inmunes a los ataques MitM de certificados autofirmados?

Hace poco realicé un experimento utilizando MitM para obtener información de la cuenta (nombre de usuario y contraseña) al acceder a sitios web. Utilicé dos PC en el escenario; uno como objetivo, ejecutando Internet Explorer, y uno como atacante...
hecha 11.03.2017 - 11:40
3
respuestas

¿Cómo verificar si es seguro conectarse a una red Wi-Fi?

Siempre tengo miedo de conectarme al hotel, al aeropuerto Wi-Fi, etc. Siento que si el enrutador Wi-Fi es pirateado, un pirata informático puede recopilar mi información personal. ¿Cómo puedo determinar si es seguro conectarse a una red Wi-Fi?...
hecha 05.07.2018 - 16:50
5
respuestas

Alguien está tratando de acceder a mi cuenta de correo, ¿qué acciones seguras puedo tomar?

Introducción Tengo una cuenta de correo gratuita en este sitio web (en alemán). Si escribo mi contraseña de forma incorrecta, una vez que haya iniciado sesión correctamente, aparecerá un mensaje que me informará sobre mi intento fallido de...
hecha 25.07.2017 - 09:56