Preguntas con etiqueta 'account-security'

2
respuestas

¿Debo preocuparme por una violación donde no se reveló mi contraseña?

Después de buscar otra pregunta en este sitio, descubrí haveibeenpwned.com y pensé en revisar mi correo electrónico. Surgió con una violación que, aparentemente, no ha sido ampliamente compartida y no incluye una contraseña o mucha información p...
hecha 16.12.2015 - 13:27
4
respuestas

¿Cuál es la mejor longitud para las contraseñas generadas aleatoriamente? (Seguridad vs. compatibilidad)

Generalmente se recomienda usar una contraseña única para cada servicio en línea, un generador de contraseña aleatorio para crearlos y un administrador de contraseñas para almacenarlos. Empecé a reemplazar todas mis contraseñas en línea con e...
hecha 21.10.2017 - 00:12
3
respuestas

¿Por qué Tornado no tiene sesión?

He escuchado que las cookies son menos seguras que la sesión. Por ejemplo, si una web usa una cookie para detectar si un usuario ha iniciado sesión o no, la gente puede falsificar una cookie para simular a un usuario falso porque puede leer la...
hecha 05.09.2017 - 05:45
2
respuestas

¿Es peligroso eliminar mi cuenta de correo electrónico?

Si elimino un correo electrónico de un proveedor popular (Gmail), ¿sería posible que alguien registre una nueva cuenta de correo electrónico con el mismo nombre y la use para robar mi identidad? Por ejemplo, mi dirección de correo electrónico es...
hecha 30.09.2016 - 17:54
4
respuestas

¿Se necesita el cifrado de contraseñas para un sitio web HTTPS? [duplicar]

Estoy en un poco de confusión ya que se nos ha pedido que AES cifre las contraseñas antes de enviarlas al servidor. Todo el sitio web se comunica a través de HTTPS con el servidor y utiliza cookies seguras. AFAIK, HTTPS utiliza un cifrado S...
hecha 10.08.2016 - 09:04
5
respuestas

¿Debo autenticar al usuario en cada solicitud?

Estoy trabajando en una red social usando Vue.js en el frontend y Node / Express en el backend. Para almacenar sesiones de usuario estoy usando Redis. Me pregunto si debería ir a Redis cada vez que el usuario solicite contenido, o tal vez haya u...
hecha 06.07.2018 - 14:03
3
respuestas

¿De qué manera el ingreso de un número de teléfono “a” ayuda a Google a “verificar que soy yo”?

Hoy intenté iniciar sesión en mi cuenta de Google mientras estaba en la universidad. Google bloqueó el intento y pidió un número de teléfono. A continuación se muestra una captura de pantalla del formulario que me mostró Google. Dice:  verif...
hecha 30.04.2018 - 19:44
2
respuestas

¿Las claves FIDO U2F (como las de Yubikeys dobles o las de Google Titan) se ven socavadas por el proceso de recuperación de la cuenta de Google?

De acuerdo con la página de información de Google aquí: enlace    Si no tiene otro segundo paso u olvidó su contraseña       Nota:   La verificación de 2 pasos requiere un paso adicional para demostrar que usted es dueño de un   cuenta. De...
hecha 11.10.2018 - 00:25
2
respuestas

¿El navegador Yandex tiene registros conocidos de indagación para los datos de usuario y las contraseñas?

He instalado el navegador Yandex (basado en Chromium) en Windows 10. Uso LastPass para los inicios de sesión, así que le pedí a Yandex que no recordara las contraseñas. Mientras intentaba iniciar sesión en otro sitio web, me apareció una vent...
hecha 03.01.2018 - 04:46
1
respuesta

Justificación para el bloqueo de seguridad después de cambiar una contraseña

Hace poco me cerré una cuenta (durante 30 minutos), no por fallar un cierto número de intentos de contraseña, sino por cambiar la contraseña después de respondiendo preguntas de seguridad. ¿Cuál crees que es el propósito de este mecanismo...
hecha 23.01.2018 - 17:43