Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Autenticación vs. verificación en general y con biometría

Estoy leyendo Lo básico de la seguridad de la información, 2do. Ed., Andress, Jason. Dice en la página 25, "La verificación de la identidad es un paso más allá de la identificación, pero todavía es un paso corto para la autenticación, que ver...
hecha 19.09.2014 - 04:41
2
respuestas

Cifrado autenticado de la capa de enlace frente a la autenticación

Muchos artículos de seguridad discuten sobre la adición de una capa adicional de seguridad en la capa de enlace, ya sea autenticar los datos en la capa de enlace autenticarlo y cifrarlo. Si tenemos el cifrado habilitado en la capa de ap...
hecha 07.09.2014 - 16:50
1
respuesta

Unidades de autocifrado, ¿certificación para la protección contra manipulaciones?

Considere una unidad con soporte Opal 2.0 que funcione con la función "eDrive" de Microsoft Bitlocker. En este caso, supuestamente, la clave de cifrado nunca abandona el disco (lo que podría aumentar la seguridad, aunque la memoria RAM de la máq...
hecha 02.03.2014 - 00:09
1
respuesta

¿Por qué los sitios principales (eBay, Github) no solicitan una contraseña cuando intento cambiar las direcciones de correo electrónico?

Cuando los usuarios cambian sus direcciones de correo electrónico dentro de la cuenta de usuario de una aplicación web, veo el siguiente problema: Un atacante (que tenga acceso a su sesión) podría cambiar su dirección de correo electrónico a...
hecha 12.08.2013 - 23:42
1
respuesta

Almacenar de forma segura el nombre de usuario y la contraseña junto con una aplicación móvil

La empresa para la que trabajo está creando una aplicación móvil que se comunica con dos API. La primera API es de nuestra propiedad. Entre otras cosas, gestiona la autorización y autenticación de estilo OAuth2. La segunda API no es de nue...
hecha 04.04.2017 - 23:29
1
respuesta

Con respecto a DocuSign, ¿por qué el autor del documento puede firmar como yo?

Recientemente completé un proceso de préstamo en un banco. Cuando fui al banco para cerrar, el banquero tenía los documentos de cierre en DocuSign en su computadora, y pudo firmar AS ME. ¿Cómo puede ser válido este tipo de firma, ya que podría h...
hecha 29.03.2017 - 18:54
3
respuestas

Cómo identificar un dispositivo de usuario

Quiero implementar algo similar a gmail donde el inicio de sesión desde un nuevo dispositivo hará que el usuario confirme que se trata de ellos a través de algún tipo de MFA. Sin embargo, no estoy seguro de qué usar para determinar si un nuevo d...
hecha 02.04.2017 - 03:21
1
respuesta

cambio de tarjeta de crédito CVV [cerrado]

¿Existe alguna fórmula que utilice el banco al cambiar el CVV (valor de verificación de la tarjeta) en una tarjeta de crédito? Si estoy intentando mantener las tarjetas de crédito archivadas y caducan, sé que hay un formulario en el que se puede...
hecha 07.10.2018 - 07:05
1
respuesta

¿Cómo guarda Google la información de autenticación en el navegador? [duplicar]

Cuando abro Gmail en el navegador, inicio sesión automáticamente. Creo que esto se debe a las cookies guardadas anteriormente. Si elimino las cookies, necesito volver a iniciar sesión. Significa que Google guarda algunas claves de autenticació...
hecha 03.10.2018 - 09:30
1
respuesta

OAuth2 vs API Key

Nuestro producto permite que los componentes de terceros se comuniquen con él a través de servicios web mediante una clave API (un 'token de portador'). El desarrollador del componente genera la clave API en nuestra aplicación y luego la almacen...
hecha 20.01.2018 - 01:46