Preguntas con etiqueta 'authentication'

preguntas con etiqueta
4
respuestas

¿Es una buena práctica imponer una acción de entrada en el campo de contraseña en una aplicación web?

Soy de la escuela de pensamiento que dice que nunca debes tener el navegador "recuerda tu contraseña" porque si lo usas con suficiente frecuencia, podrás conservar esa información. Ahora quiero aplicar esto en el software de aplicación web que e...
hecha 27.10.2015 - 13:14
4
respuestas

¿Por qué mi banco usa este método de verificación?

Mantengo mi cuenta comercial con Lloyds TSB [Reino Unido] y el proceso para iniciar sesión en sus servicios bancarios en línea es el siguiente: página de inicio de sesión Ingrese el número de cliente Introduzca la contraseña Coloque la...
hecha 30.05.2012 - 14:40
2
respuestas

RDP: ¿el mismo inicio de sesión es suficiente?

Acabo de autorizar el acceso remoto a mi máquina con Windows 7 (no uso NLA, ya que ejecuto una red principalmente Linux). Dije la Asistencia Remota. Mi usuario (JoeBlow) está protegido con la contraseña 123456 y el inicio de sesión automático...
hecha 17.03.2012 - 20:05
1
respuesta

¿Cómo funcionan las contraseñas específicas de las aplicaciones en las cuentas de Google? [duplicar]

Activé la verificación de 2 pasos y tuve que configurar una contraseña específica de la aplicación para Outlook. Noté que la contraseña generada es en realidad más débil que la que tenía antes de activar la verificación de 2 pasos. ¿Vale la pe...
hecha 29.04.2014 - 02:29
1
respuesta

Conexión no confiable que visita https://www.opensource.apple.com/

Alguien en Stackoverflow publicó un código de enlace Cuando hago clic en este enlace en Firefox (36.0) dice "Esta conexión no es de confianza". Pero otras personas en ese hilo en Stackoverflow dicen que no tienen un problema con el enlace....
hecha 04.03.2015 - 09:32
4
respuestas

¿Cómo está a salvo la "palabra de seguridad" del hombre en el ataque central?

En este sitio del banco leí las siguientes líneas    Elemento # 2 - También deberá crear una "Palabra de seguridad". Esto le permite verificar que ha llegado a nuestro sitio de Banca por Internet, y no a otro sitio. Cada vez que intente ini...
hecha 12.11.2013 - 03:15
4
respuestas

Analizar mi esquema de autenticación web personalizado, basado en un token derivado del nombre de usuario y la contraseña

Para evitar que el usuario inicie sesión cada vez que caduque su sesión, quiero implementar un sistema de autenticación basado en token. Mi esquema funciona así: Envíe el inicio de sesión del usuario (enviar nombre + contraseña) a través...
hecha 05.01.2015 - 16:47
2
respuestas

Necesidad de proteger las contraseñas (o 1fa) en el contexto de 2fa

Estoy tratando de aclarar esto. No estoy buscando perspectivas personales o de riesgo. ¿Por qué necesitamos proteger las contraseñas (o primer factor) en el contexto de 2fa (o autenticación multifactor) porque el pirata informático no tendrá...
hecha 05.12.2015 - 09:10
3
respuestas

¿HTTPS permite un ataque de repetición en la solicitud de autenticación? [duplicar]

Si envié un nombre de usuario y la contraseña a un sitio web a través de HTTPS , ¿es posible que alguien en la red guarde esta solicitud y la vuelva a enviar para autenticarse en el sitio?     
hecha 13.04.2016 - 11:00
3
respuestas

Tratar con administradores no confiables en un dominio de Windows

Estoy proporcionando consultas a una empresa, donde tienen estaciones de trabajo Windows unidas a un dominio. Un requisito básico es que no quieren que nadie (incluido el administrador) pueda iniciar sesión como otra persona. Un administrador...
hecha 22.11.2012 - 20:44