Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Riesgos para un nuevo tipo de función de inicio de sesión en el sitio web

¿Cuál sería un riesgo de seguridad para una función del sitio web que le permite conectarse a su cuenta sin ingresar su contraseña, dado que permitió dicho inicio de sesión durante los próximos 10 segundos a partir de un segundo seguro? dispos...
hecha 26.08.2013 - 16:58
2
respuestas

Sistema para autenticar de forma segura la adquisición de contenido

Tengo problemas para diseñar un sistema para contenido autenticado de mi sitio distribuido por otras personas. Estoy trabajando en Ruby on Rails, pero no creo que a nivel teórico mi pregunta no esté restringida a ese marco. Para no revelar demas...
hecha 29.09.2013 - 19:58
3
respuestas

¿Revelar los códigos de dos factores reduce la seguridad?

Si tuviera que mostrar públicamente el código de 6 dígitos de mi autenticador de google, ¿disminuiría la seguridad de mi cuenta más allá de su tiempo de vida válido? ¿Qué pasaría si fuera el código y la hora en que se generó? ¿Y si fueran...
hecha 28.07.2016 - 21:17
4
respuestas

Pregunta sobre la información recuperada de los sistemas que potencialmente podría conducir a explotaciones

Por lo general, se recomienda, cuando uno quiere asegurar una aplicación, "proporcionar" como poca información, o mejor aún, no hay información para usuarios no autorizados (posiblemente maliciosos). Estoy pensando en información como el sistema...
hecha 08.07.2011 - 23:31
1
respuesta

¿Qué impide que un atacante manipule los datos enviados durante el protocolo SSL / TLS?

En esta página , dice que lo primero que se envía es la configuración de SSL, como la versión y la configuración de cifrado. Si el atacante, por ejemplo, desea cambiar el método de cifrado utilizado, ¿qué hace que esto no sea posible?     
hecha 20.06.2014 - 17:40
1
respuesta

¿Por qué recomendar “letras, números y caracteres especiales” en una identificación de usuario?

¿Por qué algunos sitios recomiendan "letras, números y caracteres especiales" en un nombre de usuario o ID de usuario? Al crear una ID de usuario en el sitio web www.discovercard.com, la barra del medidor del indicador de "Id. de usuario" ind...
hecha 15.08.2014 - 21:25
3
respuestas

¿Puede la autenticación en las redes sociales a través de VPN anular el propósito de este último?

Si una persona usa VPN y se autentica a sí misma en alguna red social a través de la VPN, ¿no pierde su anonimato mientras se use la sesión de VPN? Al perder su anonimato, quiero decir que su nombre real puede estar vinculado a la IP de la VPN y...
hecha 31.01.2014 - 21:53
3
respuestas

¿Por qué los servidores SMTP no requieren que todos los remitentes estén autenticados antes de aceptar el correo?

¿Por qué los servidores SMTP no requieren que todos los remitentes estén ¿Autenticado antes de aceptar correo?     
hecha 25.11.2013 - 11:09
2
respuestas

¿Podría el sitio "recibir SMS en línea" ser una estafa?

Hay un sitio que le permite ver todos los SMS recibidos por un determinado conjunto de números de teléfono (propiedad del sitio). Esto parece estar destinado a servicios que requieren autenticación de dos factores mediante SMS, cuando no puede (...
hecha 09.05.2014 - 16:20
4
respuestas

¿Podemos prevenir un ataque de hombre en el medio con criptografía de clave simétrica?

Supongamos que Alice firma el mensaje M="Me encanta la seguridad" y luego lo cifra con La clave pública de Bob antes de enviarla a Bob. Como es bien sabido, Bob puede descifrar esto para obtenga el mensaje firmado y luego cifre el mensaje firmad...
hecha 07.05.2012 - 23:27