Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

¿Está bien firmar una clave PGP sin una reunión de IRL?

   [PGP] puede paralizarse por una analitud excesiva.   - Phil Zimmermann Preámbulo Estoy en el proceso de crear mi propia web de confianza . Es decir, quiero que la gente (usuarios de PGP ...) esté, bastante bien, segura de que, al...
hecha 09.05.2013 - 23:26
1
respuesta

¿Maneras de firmar la clave pública de gpg para que sea confiable?

Tengo un servicio a través de SSL que le da al usuario un código por una razón específica. Quiero firmar el código con la clave privada del servidor web ( gpg --clearsign ) y enviar el código firmado para que puedan verificar su origen des...
hecha 05.09.2011 - 10:03
4
respuestas

¿El banco solicitó un inicio de sesión cruzado?

Estaba creando una nueva cuenta bancaria aquí en los EE. UU. en el popular banco en línea de HSBC ... ¿Conoce el paso en el que tiene que verificar la cuenta que está enviando de al recibir dos pagos de prueba pequeños? Me sorprendió ver...
hecha 29.05.2018 - 19:16
11
respuestas

¿Cómo evitaría que alguien le vendiera su cookie persistente a alguien que no es miembro de la institución y quiere acceder?

La mayoría de nuestros editores venden suscripciones a instituciones y las personas obtienen acceso al ser identificadas como parte de la institución. La autenticación de esta institución ocurre con los rangos de IP o Shibboleth, pero no todas l...
hecha 03.05.2017 - 14:00
2
respuestas

¿Podría este tipo de autenticación ser atacada?

No soy un experto en ciberseguridad, solo soy un webmaster y me pregunto si este tipo de autenticación sería peligrosa. Pruebo la contraseña como esta en el lado del servidor usando PHP: if (isset($_POST['pass_word']) AND $_POST['pass_word'] =...
hecha 29.12.2016 - 15:59
6
respuestas

Autenticación web - contraseña vs archivo de clave

Hay un sitio de correo web corporativo (PHP + MySQL) para un número limitado de usuarios que son empleados de una empresa que trabaja de forma remota con el portal web corporativo. Cada usuario tiene un nombre de usuario y contraseña. Estoy p...
hecha 11.06.2014 - 21:18
10
respuestas

¿Por qué no usamos la autenticación de una sola entrada? [duplicar]

La autenticación de dos entradas utiliza tanto el nombre de usuario (puede estar disponible públicamente) como la contraseña (se mantiene en secreto). Para fines de comparación, suponga que la longitud del nombre de usuario es la misma que...
hecha 02.11.2016 - 09:03
2
respuestas

¿Por qué un iPhone requiere que ingrese el código de acceso y no acepte mis huellas digitales cuando lo enciendo después de apagarlo? [duplicar]

Al no aceptar mis huellas digitales y pedir un código de acceso, ¿cómo es más seguro? Creo que verificar las huellas dactilares es una forma más segura en comparación con ingresar un código de acceso.     
hecha 12.10.2016 - 17:23
7
respuestas

¿Contraseña olvidada o enlace de restablecimiento, que es más seguro enviar por correo electrónico?

Originalmente publiqué esto como respuesta aquí en este hilo pero no obtuve mucha información al respecto, y ahora tengo curiosidad por saber lo que otros piensan que es el mejor enfoque, o si hay alguna diferencia entre los dos enfoques. E...
hecha 23.03.2012 - 22:46
1
respuesta

¿Cómo un token CSRF previene un ataque, y cómo puedo usarlo / evitarlo de manera segura para mi API JSON?

Estoy tratando de hacer que una aplicación iOS se comunique con un sitio web de Ruby on Rails usando JSON. Al intentar publicar un inicio de sesión para crear una sesión de usuario, descubrí que faltaba un token CSRF. No tenía ni idea de qué era...
hecha 22.12.2012 - 22:43