Preguntas con etiqueta 'authentication'

preguntas con etiqueta
7
respuestas

¿Cómo proteger los inicios de sesión no autorizados en caso de que el servidor de DB se vea comprometido?

En general, lo que sucede cuando un usuario se registra en una aplicación web es que sus contraseñas se enmascaran bien, por lo que incluso si ocurre una pérdida de base de datos, no es posible obtener la contraseña original. Pero, ¿qué suced...
hecha 31.08.2017 - 12:05
5
respuestas

¿Proteger datos y archivos para que no se puedan abrir en ningún otro lugar que no sea su propio servidor?

Sé que esta pregunta puede parecer un poco rara, pero creo que debería haber una forma, al menos para reducir la capacidad de descargar o usar secuencias de comandos para descargar archivos desde el almacenamiento. Probé mucho pero no encontré n...
hecha 07.11.2016 - 11:29
2
respuestas

¿Cómo crear un sistema de inicio de sesión seguro con cookies? [cerrado]

Para mi educación personal, estoy tratando de crear un sistema de inicio de sesión seguro utilizando cookies. He leído muchos artículos y preguntas de desbordamiento de pila sobre cómo lograrlo, pero no pude encontrar nada útil. Todo el mundo su...
hecha 09.12.2015 - 05:45
2
respuestas

Keepass - contraseña paranoia

¿Cómo sé que la aplicación Keepass no está detrás de las escenas en algún momento enviando mi contraseña maestra a través de Internet a un sitio secreto cuyo trabajo es recopilarlas y usarlas para fines malvados?     
hecha 18.11.2015 - 19:50
3
respuestas

error de intentos de inicio de sesión lógica

Quiero agregar seguridad al inicio de sesión del sistema. Así que aquí está mi idea: Si un usuario intenta iniciar sesión con un nombre de usuario válido pero con una contraseña no válida, cuéntelo como un intento fallido de inicio de sesión...
hecha 22.05.2014 - 10:54
4
respuestas

¿cómo identificar si mi página es phishing o normal?

Por lo general, diferencio las páginas web phished y normal al ver https antes de la dirección de la página web, ya que el símbolo de bloqueo nos ayudará a identificar. ¿Existen otros métodos para diferenciar las páginas de inicio...
hecha 22.08.2012 - 16:34
3
respuestas

¿Qué tan seguro es proporcionar la contraseña de mi cuenta de administrador para un software de terceros: EasyUS Todo Backup?

Recientemente he estado buscando una solución de respaldo para mi escritorio de Windows. Entonces me encontré con este software gratuito llamado EasyUS Todo Backup . (Sé que es un bocado, pero el inglés no parece ser su primer idioma). Así que...
hecha 22.10.2013 - 04:23
1
respuesta

¿Cómo asegurar la tabla de base de datos de los usuarios para una aplicación?

Estoy trabajando en una aplicación de Windows que utiliza una base de datos MySQL para su autenticación de usuario y almacenamiento de datos. Dentro de la aplicación, el nivel más alto de usuario (Administrador) puede crear y eliminar otros u...
hecha 26.06.2013 - 19:18
3
respuestas

Seguridad de NTLM y complejidad de la contraseña

Un cliente que permite responder al servidor con LM y NTLM, con una contraseña que es simple, es inseguro. ¿No es una forma más segura tener toda la comunicación con el esquema NTLMv2? y además de tener una contraseña compleja. ¿es cierto...
hecha 07.07.2013 - 07:44
2
respuestas

¿Por qué molestarse con ciertos tipos de 2fa si se pueden omitir fácilmente?

En la naturaleza, hay un método para eludir 2fa. La esencia de esto es que el atacante no solo phishea la contraseña, sino que también phish el segundo factor y los usa para un inicio de sesión real en su propia máquina. (descrito en detalle aqu...
hecha 06.09.2018 - 19:01