Preguntas con etiqueta 'authentication'

8
respuestas

En los formularios de inicio de sesión de dos pasos, ¿por qué es el nombre de inicio de sesión y no la contraseña que se solicita primero?

Hay varios formularios de inicio de sesión (por ejemplo, Google) en Internet donde primero ingresa su nombre de inicio de sesión y luego, una vez que se envía, puede ingresar su contraseña. Una de las ventajas de esto es, supongo, que el serv...
hecha 09.09.2015 - 16:15
4
respuestas

¿Cómo afecta el uso de OpenID a la seguridad de la aplicación web?

El uso de OpenID para autenticar usuarios crece en popularidad y, de hecho, hace que una aplicación web sea más fácil de usar. Pero, ¿cuáles son las consideraciones de seguridad que se deben tener en cuenta al decidir si implementar un OpenID...
hecha 12.11.2010 - 06:47
2
respuestas

¿Cómo puedo confiar en que esto es Google? [duplicar]

¿Cómo confío en que estoy escribiendo mi contraseña para Google cuando estoy usando una vista web de Safari en cualquier aplicación de iOS?     
hecha 06.11.2016 - 02:24
2
respuestas

¿Cómo funcionan los bloqueos de Travel Sentry? (supuestamente abrible solo por agencias de seguridad)

Al parecer, los candados Travel Sentry solo se pueden abrir: por su propietario, por la TSA , CATSA y "otras agencias de seguridad". ¿Cómo funcionan técnicamente? ¿Hay algunos dispositivos electrónicos integrados con capacidad...
hecha 26.05.2015 - 07:57
3
respuestas

¿Contraseñas en texto plano?

Estoy haciendo algunas investigaciones sobre la aplicación de mi operador de telefonía. Comencé Burp Suite en mi Mac en modo proxy, luego abrí la aplicación en mi iPhone y comencé a detectar algo de tráfico. Presioné el botón "iniciar sesión"...
hecha 30.09.2014 - 11:45
7
respuestas

¿Cómo evitar trampas (votos adicionales) en concursos en línea?

Mitigación de engaño y amp; Fraude de votantes en concursos en línea ... Realizamos concursos en línea de varios tipos que involucran a los usuarios que votan en las entradas (generalmente un voto por usuario por día). Los premios van desde c...
hecha 12.01.2012 - 01:12
7
respuestas

¿ReCAPTCHA es suficiente para evitar conjeturas de contraseña de fuerza bruta?

Me preguntaba si reCAPTCHA era lo suficientemente fuerte como para evitar que BruteForce los bots o si necesitaba agregar más seguridad, como enviar un correo único al usuario cada 5 intentos para que alguien intente iniciar sesión en la cuenta...
hecha 14.12.2015 - 13:38
5
respuestas

¿Por qué algunos sitios web y programas restringen las características de las contraseñas?

Hay algunos sitios web e incluso programas que uso que tienen restricciones de contraseña ridículas. Muchos foros, por ejemplo, restringen las contraseñas a ~ 32 caracteres. Otros imponen un juego de caracteres restringido. ¿Qué causaría que...
hecha 09.01.2011 - 22:31
2
respuestas

¿Cómo funciona 2FA de Authy, si no se conecta al servidor?

Pensé que sabía cómo funciona la autenticación de dos factores: Ingreso la contraseña. El servidor genera un número aleatorio (token) y me lo envía por SMS. Entro en este token. El servidor comprueba que el token que ingresé coincida c...
hecha 01.01.2014 - 06:54
2
respuestas

¿Cómo verifico que los diálogos de inicio de sesión sociales en la aplicación sean seguros?

Si tengo una aplicación móvil que admite algún tipo de función de inicio de sesión social, por ejemplo, para iniciar sesión en la aplicación desde mi cuenta de Facebook, y si la aplicación abre la página de inicio de sesión de Facebook dentro de...
hecha 24.01.2016 - 08:42