Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

¿Cómo reemplazar un método antiguo de hash de contraseñas con uno más nuevo en software? [duplicar]

El software que construye nuestra empresa acaba de pasar por una auditoría de seguridad. Los auditores señalaron nuestro uso de MD5 para las contraseñas de hash que los usuarios pueden establecer si desean una contraseña en sus archivos. Habié...
hecha 01.06.2015 - 09:47
3
respuestas

¿Usar SHA-256 para preprocesar la contraseña antes de bcrypt?

Me gustaría permitir que los usuarios de mi aplicación web tengan contraseñas largas, si así lo desean. Hoy me di cuenta de la limitación de la longitud de la contraseña de bcrypt (72 caracteres, el resto está truncado). ¿Sería seguro para mí...
hecha 14.02.2017 - 10:36
3
respuestas

Si un sitio web tiene un retraso de 5 segundos antes de mostrar el formulario de inicio de sesión, ¿es probable que sea una medida de seguridad?

La página de inicio de JP Morgan Chase tiene un retraso de 5 segundos antes de que aparezca el formulario de inicio de sesión. Si actualizas el retraso siempre está ahí. Si no ingresa una contraseña adecuada, la página de inicio de sesión fallid...
hecha 25.09.2016 - 07:33
3
respuestas

¿No es openid con http un problema?

Muchos sitios habilitados para openid están predeterminados para los identificadores http, incluso si el proveedor de openid admite https (como myopenid.com). ¿Esto representa una amenaza al lado de la identidad que se expone? El segundo paso...
hecha 12.12.2010 - 00:13
3
respuestas

¿Qué precauciones debo tomar al crear usuarios que serán utilizados por aplicaciones y no por personas?

Tengo algunas aplicaciones que necesitan acceder a un bus de servicios web . Las aplicaciones propias que acceden al bus se autentican mediante un servicio web en ese bus, pero en este caso necesito que las aplicaciones de terceros accedan a al...
hecha 24.12.2015 - 08:54
6
respuestas

¿Qué seguridad adicional proporciona un proceso de inicio de sesión en un sitio web con un PIN?

Actualmente estoy trabajando en una aplicación web con un importante riesgo de seguridad asociado a su función. Estamos utilizando Microsoft Identity Framework para administrar los inicios de sesión de los usuarios, con el sistema forzando contr...
hecha 29.06.2016 - 15:49
4
respuestas

¿Por qué usar una tarjeta inteligente para la autenticación (de dos factores) en lugar de otro medio?

Recientemente instalé Bitlocker en mi máquina con Windows 8.1, usando solo una contraseña. Estaba pensando en obtener algo más que solo una contraseña para mi unidad de almacenamiento, ¡algo físico, como un USB, una tarjeta SD o una tarjeta in...
hecha 30.10.2014 - 15:01
5
respuestas

¿Cómo saber si una aplicación web transmite mi contraseña en texto sin cifrar?

Estoy tratando de ver si una aplicación web transmite la contraseña en algún tipo de texto simple. ¡El problema es que la aplicación web NO está utilizando https! Por eso me pregunto si mis contraseñas se enviarán en texto sin cifrar. He enco...
hecha 12.05.2016 - 13:28
2
respuestas

¿Por qué siempre recomendamos 'HASH (salt + contraseña)'?

Navegando a través de este sitio, muchos foros, artículos en línea, siempre hay una forma específica en la que sugerimos almacenar un hash de contraseña: function (salt, pass) { return ( StrongHash(salt + pass) ) } Pero ¿por qué esta man...
hecha 15.06.2011 - 16:22
3
respuestas

Apretón de manos de cuatro vías en WPA-Personal (WPA-PSK)

¿Puede alguien explicarme en qué consiste el Apretón de manos de cuatro vías en WPA-Personal (WPA con clave precompartida), qué información se envía entre AP y el cliente, cómo es posible encontrar el AP precompartido? Llave de estas informacion...
hecha 28.07.2012 - 10:46