Preguntas con etiqueta 'account-security'

3
respuestas

Administrador de contraseñas y recuperación de cuenta

Me gustaría comenzar a usar un administrador de contraseñas, pero no estoy seguro de cómo manejar la recuperación de la cuenta. No soy un criminal o un agente secreto, por lo que si pierdo mi contraseña maestra (o mi segundo factor de autenti...
hecha 15.04.2018 - 15:01
1
respuesta

¿Hay algún beneficio al configurar una clave de seguridad en una cuenta que ya tiene 2FA basado en teléfono?

Estoy viendo las opciones 2FA para mi cuenta de Google y noté que ahora te permiten agregar una clave de seguridad a tu cuenta. Soy un poco novato en infosec, pero estoy luchando para ver el beneficio para mí. Mi teléfono ya cubre el componente...
hecha 04.04.2018 - 09:39
1
respuesta

¿Cómo se puede acceder a una cuenta a pesar de la autenticación en dos pasos?

Facebook utiliza autenticación de dos pasos o "aprobación de inicio de sesión" lo que significa que todos los dispositivos no reconocidos deberán ingresar un código recibido a través de SMS. Supongamos que mi dispositivo Samsung es el único...
hecha 19.11.2017 - 10:00
1
respuesta

¿Cómo garantizar que los paquetes Nuget sean seguros para la información confidencial?

Nos ocupamos de una gran cantidad de información del cliente, incluidos el nombre, la dirección, los SSN, etc. Estamos utilizando una nueva configuración con máquinas de administración completa que tienen acceso a las bases de datos donde se alm...
hecha 15.12.2017 - 16:11
2
respuestas

¿Los generadores de contraseñas son seguros?

Aquí hay un escenario que a menudo encuentro: Algunos usuarios necesitan acceso a algo en mi red, pero no tienen una cuenta existente en AD. Creo una cuenta de AD para ellos, que luego uso para permitir el acceso a una SSL VPN o una cuenta...
hecha 02.06.2016 - 20:48
1
respuesta

¿Qué tan seguro es ExpectID de IDology (como se usa en airbnb)?

Para citar enlace    Ingresé los últimos cuatro dígitos de mi SSN y proporcioné el DOB básico y el nombre completo. Luego me hizo tres preguntas de seguridad a las que solo yo sabría las respuestas. Por ejemplo, me preguntó dónde estaba en...
hecha 30.06.2016 - 14:04
1
respuesta

Seguridad de la información en un teléfono Android perdido

Recientemente, mi teléfono móvil con Android fue perdido / robado. Había iniciado sesión en varias aplicaciones, como Facebook, Paytm, etc. Por lo tanto, existe la posibilidad de que se filtren mis datos personales / transacciones. Probé Goog...
hecha 04.03.2016 - 07:22
3
respuestas

Cómo identificar un dispositivo de usuario

Quiero implementar algo similar a gmail donde el inicio de sesión desde un nuevo dispositivo hará que el usuario confirme que se trata de ellos a través de algún tipo de MFA. Sin embargo, no estoy seguro de qué usar para determinar si un nuevo d...
hecha 02.04.2017 - 03:21
1
respuesta

¿Debemos confirmar otros datos personales antes de las preguntas de seguridad durante el restablecimiento de la contraseña?

Me han asignado la tarea de trabajar en una herramienta de restablecimiento de contraseña para el sitio web de mi empresa. Esta herramienta es para que una persona de soporte proporcione una nueva contraseña de restablecimiento por teléfono en c...
hecha 06.04.2017 - 00:29
1
respuesta

iOS: ¿Posible problema de seguridad de la base de datos de caché?

Actualmente encuentro algo interesante cuando navego por el archivo cache.db de mi aplicación de iPhone. Hay una tabla llamada cfurl_cache_receiver_data y hay una columna llamada receiver_data. Esto contiene toda la respuesta de solicitud HTT...
hecha 19.12.2017 - 19:29