Preguntas con etiqueta 'authentication'

preguntas con etiqueta
5
respuestas

Seguridad de la contraseña y código de 4 pines de los bancos?

¿Por qué algunos asesores de seguridad recomiendan el uso de una contraseña de 8 caracteres con dígitos y símbolos superiores e inferiores, mientras que los bancos solo usan un pin de 4 dígitos para débito y un pin de 3 dígitos para tarjeta de c...
hecha 24.06.2014 - 20:10
3
respuestas

¿Es HTTPS y la autenticación básica lo suficientemente seguras para los servicios web bancarios (REST)?

He estado leyendo sobre SSL / TLS durante los últimos días y parece que nunca se ha descifrado prácticamente. Dado que SSL / TLS se usa para todas las comunicaciones entre la aplicación cliente y el servidor, y dada la clave de la contraseña...
hecha 02.11.2013 - 13:26
1
respuesta

¿Cómo mejoran la seguridad las “imágenes de confianza” en la página de inicio de sesión de mi banco?

Recientemente, mi banco cambió su proceso de inicio de sesión para mostrar una imagen preseleccionada que etiquetan como "Imagen de confianza", aparentemente para permitir que un usuario humano del sitio web autentique el sitio web del banco com...
hecha 29.07.2016 - 11:32
3
respuestas

Intentos de inicio de sesión con límite de velocidad: contar por IP o nombre de usuario

Necesito limitar los intentos de inicio de sesión. Una opción es contar los intentos por dirección IP y luego bloquear la IP. La desventaja es que diferentes usuarios pueden tener la misma dirección IP. Otra opción es limitar por un identific...
hecha 01.03.2016 - 09:10
9
respuestas

¿Cuál es una buena manera de activar una 'señal de socorro' oculta en la mensajería instantánea?

Aquí está el escenario: Alice y Bob usan mensajes de Off-the-record para comunicarse a través de IM. Los tenemos: Cifrado autenticación Deniabilidad Perfecto secreto hacia adelante Se comunican después de la autenticación, estand...
hecha 13.07.2011 - 22:58
5
respuestas

Buenas prácticas de sesión

¿Cuáles son algunas buenas prácticas para garantizar que los inicios de sesión, los ID de sesión y el contenido de la sesión sean seguros para un sitio web?     
hecha 11.11.2010 - 23:28
4
respuestas

¿Debo implementar un retraso de contraseña incorrecto en un sitio web o un servicio web?

Con los argumentos expresados en esta respuesta , hay un retraso de unos segundos entre el usuario que ingresa una contraseña incorrecta y cuándo él / ella realmente aprende, esa contraseña era incorrecta. Esta solución de seguridad se implemen...
hecha 20.07.2015 - 09:07
4
respuestas

¿Es una mala idea para un titular de información enviar un correo electrónico a un usuario con su contraseña?

Un par de sitios web con los que estoy registrado tienen, después de un período de inactividad por mi parte, cada uno de ellos me envió un correo electrónico para recordarme que todavía estoy registrado. En cada caso, ese correo electrónico ha i...
hecha 03.07.2011 - 18:42
6
respuestas

¿Es tokenless (específicamente SMS) 2FA un compromiso de seguridad sobre los tokens OTP?

He estado investigando los diversos pros / contras de la autenticación de dos factores basada en tokenless token (particularmente basada en SMS) y tradicional (piense en RSA SecurID). Después de investigar un poco, creo que entiendo mejor las do...
hecha 06.05.2012 - 16:06
6
respuestas

¿Cómo configurar un inicio de sesión único para múltiples dominios?

He configurado un inicio de sesión único para dos de nuestros sitios que viven en el mismo dominio: a.domain.com y b.domain.com Lo hice a través de cookies, pero dependen del dominio. Y, como está escrito en el Gran Libro, ahora la necesidad...
hecha 26.11.2010 - 10:45