Preguntas con etiqueta 'authentication'

2
respuestas

Creación de métodos de autenticación específicos del usuario en SSH

He configurado sshd en un servidor Ubuntu para usar la autenticación de clave y está funcionando bien. Tuve que deshabilitar la autenticación de contraseña para que la autenticación de clave funcionara. Siempre se accede al servidor a travé...
hecha 02.08.2012 - 12:56
3
respuestas

¿Cuáles son las desventajas de implementar la autenticación HTTP en una aplicación web? [duplicar]

Sé que hay diferentes tipos de mecanismos de autenticación disponibles. Uno de ellos es la autenticación HTTP. ¿Cuál es el peligro de usar este método en comparación con otros métodos?     
hecha 15.09.2014 - 14:57
2
respuestas

Enviar la contraseña temporal cuando los usuarios se registran por primera vez, ¿es bueno para algo?

Uno de nuestros clientes nos ha enviado una lista de requisitos de seguridad. Uno de ellos fue que el registro no incluye la configuración de una contraseña: una vez completada, se envía una contraseña temporal al usuario, y el usuario debe camb...
hecha 11.09.2011 - 08:55
1
respuesta

Configurar la autenticación mutua SSL (bidireccional)

Muchos tutoriales, muchas páginas, muchas preguntas y difieren en la implementación de este problema " Configurar SSL Mutual (Bidireccional) Autenticación ". Tengo que hacerlo con Linux, y no sé por dónde empezar ni qué instrucciones seguir....
hecha 26.04.2013 - 16:26
3
respuestas

¿Es así como se ve un ataque de SSH con fuerza bruta?

Revisé el archivo auth.log en mi servidor Ubuntu para encontrar: [preauth] Feb 22 17:39:18 code-storage sshd[17271]: Disconnected from 147.135.192.203 port 49408 [preauth] Feb 22 17:40:15 code-storage sshd[17273]: Invalid user ellen from 147....
hecha 22.02.2018 - 19:27
5
respuestas

¿Los "certificados" de inicio de sesión son más seguros que el nombre de usuario estándar y la autenticación de contraseña?

Acabo de abrir una nueva cuenta bancaria que viene con la banca por Internet. A diferencia de los otros que he usado hasta ahora, este requiere un certificado personal (un archivo .p12 almacenado en mi computadora) + contraseña para la autentica...
hecha 24.06.2014 - 19:40
9
respuestas

¿Es útil tener un captcha en la pantalla de inicio de sesión?

Introduje recaptcha en la pantalla de inicio de sesión de un sistema. Mi objetivo era todo sobre cosas de seguridad como ataques de bots / bots u otra cosa de ese tipo. Los usuarios ahora lo odian, Algunos ni siquiera lo entendieron y tuve...
hecha 14.07.2015 - 17:23
3
respuestas

¿La autenticación mediante imágenes personales es más segura que las contraseñas?

Declaración 1 Hay un inicio llamado PixelPin . En el sitio web se lee:    La solución PixelPin es simple y rápida de usar, pero muy segura.   PixelPin elimina la contraseña alfanumérica tradicional mediante el uso de una   enfoque basad...
hecha 11.03.2013 - 19:29
4
respuestas

Reemplazo simple y liviano para SSL / TLS

El hardware de destino es una MCU más bien de baja potencia (ARM Cortex-M3 a 72MHz, con casi 64KB de SRAM y 256KB de flash), así que camine por la línea delgada aquí. Mi placa tiene Ethernet, y eventualmente obtendré lwIP (paquete de software li...
hecha 20.04.2011 - 10:09
9
respuestas

¿hay alguna forma segura de iniciar sesión en mi cuenta de Gmail desde una computadora pública?

A veces necesito usar una computadora pública para acceder a mi cuenta de Gmail, ¿hay alguna forma segura de iniciar sesión y mantener mi contraseña segura en caso de que haya un keylogger o un troyano en esa computadora? ¿Hay herramientas que p...
hecha 02.02.2013 - 15:51