Preguntas con etiqueta 'authentication'

13
respuestas

¿Es una contraseña numérica de 6 dígitos lo suficientemente segura para la banca en línea?

Mi banco pasó por un importante rediseño de su sistema bancario en línea de clientes recientemente. También se revisó la forma en que se gestiona la seguridad en toda la plataforma. La contraseña que puedo configurar ahora para iniciar sesión es...
hecha 31.05.2016 - 15:06
9
respuestas

¿Alguien no almacena sales?

Hablamos sobre el hashing y la salazón de contraseñas en clase hoy. Nuestro profesor tenía un entendimiento muy diferente del caso de uso de las sales del mío y dijo que es posible que no almacene la sal en absoluto y que solo compruebe cada int...
hecha 15.07.2016 - 11:33
4
respuestas

¿Cuál es la diferencia entre un “certificado de cliente” X.509 y un certificado SSL normal?

Estoy configurando un servicio web a través del cual mi empresa hablará con varios servicios de clientes empresariales. Estaremos intercambiando información utilizando SOAP. Me gustaría manejar la autenticación con certificados SSL proporcionado...
hecha 03.01.2011 - 19:38
9
respuestas

¿Es posible hacer ineficaces los ataques de fuerza bruta al dar respuestas falsas positivas a los intentos fallidos de inicio de sesión?

No tengo ninguna experiencia o conocimiento científico en seguridad, solo quería preguntar si esto es posible porque me interesa. ¿Qué sucede si cifro los datos y cada contraseña los descifra, pero solo la correcta no crea un desorden de dato...
hecha 12.07.2016 - 23:25
8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
hecha 05.12.2010 - 23:42
8
respuestas

¿Debo cambiar el puerto SSH predeterminado en los servidores de Linux?

¿Hay alguna ventaja al cambiar el puerto SSH? He visto a personas hacer eso, pero parece que no puedo encontrar la razón por la que. Si tiene una contraseña segura y / o un certificado, ¿es útil para algo? Editar: También debo mencionar...
hecha 09.03.2013 - 13:09
11
respuestas

“Nombre de usuario y / o contraseña no válidos”: ¿Por qué los sitios web muestran este tipo de mensaje en lugar de informar al usuario cuál de los dos estaba equivocado?

Supongamos que un usuario inicia sesión en un sitio típico, ingresa su nombre de usuario y contraseña, y escribe mal una de sus entradas. Me he dado cuenta de que la mayoría de los sitios, si no todos, muestran el mismo mensaje (algo así como "n...
hecha 30.07.2012 - 10:40
5
respuestas

¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail? [duplicar]

Estoy tratando de entender SSL / TLS. Lo que sigue es una descripción de un escenario y algunas suposiciones que espero que pueda confirmar o refutar. Pregunta ¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail? ¿Pued...
hecha 17.07.2014 - 10:52
3
respuestas

¿Cuál es la diferencia entre authorized_keys y known_hosts file para SSH?

Estoy aprendiendo los conceptos básicos del protocolo SSH. Estoy confundido entre el contenido de los siguientes 2 archivos: ~/.ssh/authorized_keys : contiene una lista de claves públicas autorizadas para servidores. Cuando el cliente...
hecha 26.09.2012 - 14:03
4
respuestas

¿Es seguro un rand de / dev / urandom para una clave de inicio de sesión?

Digamos que quiero crear una cookie para un usuario. Sería simplemente generar una cadena 1024 bit usando / dev / urandom , y verificar si ¿Ya existe (en bucle hasta que obtenga uno único) suficiente? ¿Debería estar generando la clave en b...
hecha 18.05.2011 - 21:47