Preguntas con etiqueta 'authentication'

preguntas con etiqueta
7
respuestas

¿Cómo proporcionar seguridad para las contraseñas almacenadas en la base de datos? [duplicar]

Las contraseñas de los usuarios finales se almacenan en la base de datos que está cifrada (utilizando un hash de una manera como MD5). Aparte de mí, hay "otras" personas que pertenecen a otros equipos que tienen acceso a la base de datos, lo q...
hecha 01.03.2013 - 06:56
3
respuestas

¿Vale la pena un PIN enviado por correo electrónico para 2FA?

Para iniciar sesión en nuestra aplicación web, nuestro equipo de seguridad insiste en 2FA ya que está alojado en nuestra red interna. La solución propuesta es tener un nombre de usuario estándar (dirección de correo electrónico) y un inicio d...
hecha 05.06.2014 - 11:58
3
respuestas

alguien compartió su cuenta de google conmigo, ¿soy vulnerable?

Recientemente, un amigo me dio las credenciales de su cuenta de Google (GMail y contraseña), por lo que pude consultar su correo electrónico mientras estaba en un viaje (sin señal celular). Es un amigo de confianza y no es especialmente experto...
hecha 13.10.2015 - 19:05
3
respuestas

Usuario de AD vs Usuario de SQL para autenticación de SQL Server

Mi empresa tiene varias aplicaciones web que implementamos en los sitios de los clientes. A menudo, el cliente tiene la última palabra en las opciones de implementación en las que a menudo me sorprende. Muchos de estos clientes están implemen...
hecha 01.09.2015 - 04:36
2
respuestas

BOTs C&C channel

¿Puede alguien explicar el C & C para los bots? Estoy leyendo un documento sobre el bot de Android y su explicación de algo llamado flujo de URL como método de C & C. Sin embargo, realmente no pude obtenerlo, así que necesito saber cóm...
hecha 01.04.2013 - 08:21
2
respuestas

Autentificación de usuario + cifrado de base de datos con la misma contraseña

Estoy trabajando en un proyecto privado donde necesito almacenar los datos financieros de un usuario en una base de datos. Cifraré estos datos usando AES, y usaré scrypt para generar una clave de cifrado AES a partir de una contraseña de usuar...
hecha 08.11.2012 - 11:53
2
respuestas

¿Qué tan seguro es el código PIN + la autenticación de sustitución?

Un sitio web me hace elegir un código PIN de 4 dígitos y luego la autenticación se realiza mediante la sustitución de cada dígito con la letra correspondiente de una imagen generada al azar. ¿Qué tan seguro es este tipo de autenticación...
hecha 07.12.2017 - 10:50
3
respuestas

Acceso a API de terceros: ¿Realmente se requiere OAuth?

Al tener una aplicación web con una API REST (por ejemplo, our-app.com), queremos abrir nuestra API a aplicaciones web de terceros (por ejemplo, their-app.com). Después de algunas investigaciones, después de haber leído sobre OAuth, OpenID Con...
hecha 25.03.2016 - 19:38
1
respuesta

¿Cómo escribir un módulo de autenticación para mi sitio web?

Seguro que esto suena ingenuo, y lo es. Al ser un recién graduado de la universidad, me he preguntado cómo los sitios web promedio implementan sus módulos de autenticación. He estado usando una tabla que almacena el nombre de usuario y el hash (...
hecha 11.10.2013 - 08:22
3
respuestas

PCI DSS 2.0 y claves ssh

Sé la respuesta real al auditor. Somos una empresa más pequeña con menos de 40 empleados en total que también cumple con el nivel 1 de PCI. Siempre hemos utilizado claves ssh en servidores internos. No puede ssh desde el exterior y tener aute...
hecha 18.12.2013 - 01:28