He creado un módulo de inicio de sesión en mi sitio web. Pude lidiar con simples ataques de fuerza bruta ya que puedo identificar al usuario según el nombre de usuario / correo electrónico y acelerar su inicio de sesión en función de los intento...
¿Hay alguna investigación sobre cómo una política de complejidad de contraseña puede aumentar o disminuir la calidad de las contraseñas?
Si no tiene ningún requisito en la contraseña, probablemente el 90% de los usuarios usará su nombre o alg...
¿Qué debo hacer para proteger una red WiFi? ¿Hay alguna práctica óptima?
Se me recomendó usar el cifrado WPA2 en el enrutador, ¿es eso suficiente? ¿Qué puedo hacer para mejorar aún más la seguridad? ¿Se recomienda solo permitir direcciones MA...
Para depositar dinero en su cuenta, algunos sitios web requieren que les proporcione muchos detalles sobre su cuenta bancaria: nombre , dirección completa y IBAN que incluye su número de cuenta e identifica el banco exacto.
¿Puede un crack...
Antecedentes: quiero implementar algo como esto en nuestros sitios web, y estoy buscando consejos y posiblemente APIs que permitan esto fuera de la caja en lugar de reinventar la rueda, pero ni siquiera puedo averiguar el Términos de búsqueda co...
SSH con autenticación de clave pública-privada viene habilitada de forma predeterminada con la mayoría de las distribuciones de Linux. Esto es genial porque cuando creo cuentas para usuarios remotos no tengo que enviarles información confidencia...
¿Sería una buena idea si tuviera una cuenta que requeriría dos contraseñas diferentes?
Por ejemplo, sus datos de inicio de sesión fueron:
email: [email protected]
password 1: P4$$w0rd1
password 2: HereIsMySecondPassword
Ahora, cuando el...
enlace señala que la mayoría de los mecanismos de protección CSRF no protegen los formularios de inicio de sesión. Como enlace explica:
La vulnerabilidad se manifiesta así:
El atacante crea una cuenta de host en el dominio de c...
¿Existe un estándar para almacenar una clave pública impresa en papel?
Por ejemplo, quiero repartir tarjetas de visita con mi clave pública preimpresa en ellas.
en una fiesta de firma clave para ayudar a construir web of trust .
Entiendo q...
Un banco en línea que uso requiere ingresar su nombre de usuario, navegar a una segunda página y luego ingresar la contraseña para iniciar sesión. ¿Qué ventaja real de seguridad ofrece esto, si existe?