Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

¿Qué es un método simple y seguro para transferir activos virtuales?

Considere un MMORPG donde los usuarios poseen activos virtuales como espadas mágicas o anillos que pueden ser utilizados por el jugador. Este sistema necesita un método seguro para transferir activos de Alicia a Bob. Un requisito que aumenta...
hecha 18.11.2018 - 21:56
2
respuestas

Si se roba una cookie de inicio de sesión / sesión, ¿el cambio de la contraseña la anulará?

Teniendo en cuenta el escenario en el que una sesión de Gmail / cookie de inicio de sesión es secuestrada o robada y se descubre mi medio de actividad de la última cuenta de Gmail, ¿cambiará mi contraseña inmediatamente anulará la cookie o el at...
hecha 24.07.2013 - 19:46
1
respuesta

¿Hasta qué punto debemos defendernos contra las credenciales filtradas que se están probando contra nuestro sistema?

Vemos este tipo de intentos con cierta frecuencia. Normalmente se ha producido una fuga de algún otro tercero, y un atacante tiene una gran lista de combinaciones conocidas de cuenta + contraseña que pueden probar contra otros sistemas. Luego ll...
hecha 12.09.2017 - 19:53
2
respuestas

¿Es SipHash una alternativa segura a HMAC-SHA256 para la autenticación de usuarios?

Después de leer la página de Wikipedia sobre SipHash, creo que se puede usar como HMAC-SHA256 en JWT para crear y verificar Tokens de API (autenticar dispositivos cliente). En JWT, el servidor crea este MAC para firmar identificadores de us...
hecha 11.01.2018 - 01:44
2
respuestas

AD-DS: ¿Por qué ocultar el último usuario que inició sesión?

Durante una prueba para mi certificado de aprendizaje, recibí una solicitud para hacer que mi controlador de dominio ocultara a los usuarios que anteriormente habían iniciado sesión en los clientes de Windows. ¿Exactamente cuál es el propósit...
hecha 27.01.2017 - 10:10
2
respuestas

¿Cómo proteger una aplicación de los atacantes con acceso completo de lectura a la base de datos?

Trabajo en una aplicación web con el lado del cliente como una aplicación de Javascript de una sola página y el lado del servidor como un servicio REST. Esta aplicación administra datos de usuario confidenciales que no deben ser legibles ni siq...
hecha 07.02.2017 - 15:19
2
respuestas

¿Puede otro usuario en la misma computadora acceder a mis cuentas si hago clic en "Mantener mi sesión iniciada"?

En el trabajo en mi computadora marque "Mantener conectado" en casi todos los sitios que visito. Hoy salí del trabajo y olvidé cerrar sesión en todos esos sitios web. Inicié sesión en mi cuenta de trabajo y la cerré. Si alguien más inicia ses...
hecha 27.01.2017 - 18:42
1
respuesta

Hash no criptográfico para autenticación de mensajes?

Mi aplicación utiliza UDP. La comunicación típica cliente-servidor consiste en un paquete (< 500 bytes de carga útil) del cliente y un paquete de respuestas a esas solicitudes del servidor. En el caso de pérdida de paquetes, el cliente debe r...
hecha 01.09.2016 - 13:54
4
respuestas

Mi ID de Apple ha sido comprometida. ¿Qué debo hacer?

Actualización: se llamó a Apple hoy y, según ellos, no pudieron obtener una dirección IP de los inicios de sesión del usuario o no se les permitió divulgarla. También dijeron que podría ver cualquier mensaje que haya sido enviado desde iMessag...
hecha 13.11.2016 - 01:09
2
respuestas

OTP restringida por IP, como Autenticación de administrador web, segura o no

Creé un panel de administración web con la siguiente implementación de seguridad. Se encuentra en un subdirectorio de la web, lo que provocará un error 404 cuando se intente acceder (al igual que el enlace está roto o no existe). Esto (sol...
hecha 06.04.2016 - 22:39