Preguntas con etiqueta 'account-security'

preguntas con etiqueta
1
respuesta

Seguridad al iniciar sesión cuáles son las mejores prácticas [duplicar]

En todos los lugares que he visto inicio de sesión y cómo tratarlos, o los tutoriales me están mostrando en comparación con el texto sin formato. Sé que nunca almacenar una contraseña de texto sin formato en la base de datos. Solo pregunt...
hecha 23.03.2017 - 01:38
1
respuesta

¿Se recomienda utilizar una solución recomendada para proteger el verificador SRP si se filtra la base de datos?

Estamos trabajando en un nuevo sitio web que nos gustaría usar el protocolo SRP. Así que el salt y el verificador se envían al servidor, y en teoría, el servidor los almacena así en una base de datos. Si se filtra el DB, el atacante seguramente...
hecha 29.10.2017 - 20:27
1
respuesta

Diferencia de seguridad entre tokens web y firma de mensajes

Estoy viendo dos tipos diferentes de autenticación ampliamente utilizados, uno de los cuales es mucho más complejo que el otro. Uno son los tokens de identificación de sesión simples que se utilizan en la mayoría de los sitios web (el usuario en...
hecha 24.10.2017 - 17:59
1
respuesta

Reutilización de una entidad de usuario "anónima" en todos los pedidos

Me pregunto si sería una buena idea si un sistema de compras reutilizara las cuentas de usuario existentes en varios pedidos. Por ejemplo: Una persona compra un boleto de concierto en una tienda en línea. El boleto se les envía por correo....
hecha 15.12.2016 - 21:07
2
respuestas

Atacar cuentas de usuario admin y no admin. en la misma PC

Imagina el siguiente escenario; Un hacker quiere atacar una PC remota y tomar control de ella usando RAT. Esta PC tiene tres cuentas de usuario. - A (cuenta de administrador. - B (cuenta no administrador) - C (cuenta de administrador) El atac...
hecha 27.10.2016 - 00:39
1
respuesta

¿Se puede haber pirateado, consejos sobre cómo proceder?

Entonces, vamos a tratar de explicar esto lo más claramente posible. Tengo tres cuentas de gmail, A B y C. A y B comparten una contraseña larga, aleatoria y segura, nunca utilizada en ningún otro lugar. La cuenta C tiene una contraseña relativam...
hecha 16.01.2017 - 12:00
2
respuestas

seguridad de punto de acceso móvil

Viajo mucho. Cuando estoy fuera de casa, me conecto a Internet utilizando un punto de acceso móvil proporcionado por un importante ISP en los Estados Unidos. Soy el único que usa esta computadora y este punto de acceso, ambos de los cuales soy p...
hecha 19.10.2016 - 04:45
1
respuesta

Exchange - Compromiso de cuenta de correo electrónico

Un poco de ayuda en este caso, si alguna vez puede, la cuenta de Outlook (en el intercambio) parece estar comprometida, sin embargo, de una forma automatizada de spam, se configura una regla en la cuenta para mover los elementos de la bandeja de...
hecha 26.09.2016 - 16:02
1
respuesta

¿Por qué los sitios web muestran partes de números telefónicos, pero nunca direcciones de correo electrónico?

Diga que tengo un sitio web que permite a un usuario restablecer su contraseña por correo electrónico o por mensaje de texto. El usuario debe poder elegir uno u otro. Sin revelar demasiada información, ¿cuál sería la cantidad óptima de caract...
hecha 17.08.2016 - 22:57
1
respuesta

¿Son seguros / confiables los sitios como PersonalCapital?

Los sitios como PersonalCapital requieren que envíe los datos de inicio de sesión de su cuenta para cada uno de los proveedores de su cuenta bancaria. ¿Podría el capital personal potencialmente iniciar sesión en sus cuentas financieras y hace...
hecha 25.03.2016 - 22:13